El spyware y los keyloggers se han colocado como los ataques más comunes en compañías que sufrieron las brechas de seguridad más severas en Estados Unidos, así que si ves que tu vecino va sus barbas a rasurar, pon las tuyas a remojar.
Un reporte titulado “Anatomía de las Brechas de Información 2009” elaborado por Verizon Business dio a conocer las formas más típicas en las cuales los cibercriminales están afectando de manera importante a las compañías. La información fue extraída de su servicio de cómputo forense.
El estudio muestra cómo identificar las señales de alerta, cómo operan los ataques, cómo ingresan los intrusos a los sistemas, detrás de cuál información van y qué industrias son típicamente afectadas.
De acuerdo con la compañía este reporte se deriva del liberado en abril pasado llamado “Reporte de Investigaciones de Brechas de Información de Verizon 2009”, ya que los clientes, asegura la firma, solicitaron más información sobre cuáles son los ataques más comunes.
Los 15 ataques más comunes identificados son:
La empresa de soluciones de seguridad informática, McAfee presentó un listado en donde se encuentran los países cuyos dominios son los más inseguros del mundo (mapa interactivo).
La lista de los 5 países cuyos dominios son los más inseguros del mundo son:
Los cinco TLD con los registros menos arriesgados, cada uno de ellos con un 0,3% o menos de dominios
clasificados de riesgo, son:
Los cibercriminales migran rápidamente de “país” para ejecutar sus acciones delictivas. Salvo China y Rusia, dos países siempre presentes, la lista de diez países más peligrosos muda en cuanto las autoridades toman medidas para evitar más delitos utilizando sus dominios como plataforma.
Fuente: BetaTester RX y Mcafee
Es sumamente cómodo utilizar una herramienta para todo, es así como, por ejemplo, algunos dejamos el “messenger” para usar un programa que reúna todos los programas de mensajería, habidos y por haber, usando una herramienta tan útil como Pidgin, lo tenemos todo junto.
Con Twitter y otras herramientas sociales nos pasa lo mismo, me pasa personalmente que utilizo programas en mi móvil y como no es un PC, no puedo pasar de programa en programa, debo cerrar un programa para utilizar otro, si quiero usar mensajería por móvil (Talkonaut es un programa muy bueno del que podemos hablar en otro momento) no puedo usar el navegador, tengo que cerrar uno y luego abrir el otro.
Tweet.im permite utilizar a Twitter como un contacto de mensajería más en Jabber o en GTalk, su funcionamiento es sencillo y para utilizarlo basta con ingresar a Tweet.im y conectarlo vía OAuth con la cuenta de Twitter, luego darle tu nombre de usuario en Gtalk o jabber y aceptarlo como contacto.
Su funcionamiento es sencillo y permite leer los tuiteos cuando quieras y cuando no, no recibirlos escribiendo un sencillo comando “tm on” o “tm off”.Otro detalle es que te abre en otras ventanas (como si fueran otras conversaciones) a los usuarios si te contactan por DM.
Ahora puedo tuitear cómodamente y conversar con mis contactos de GTalk en mi móvil a la vez.
Nada más y nada menos que cincuenta años hace ya desde que Herbert Alexander Simon predijo que antes de finalizar la década de los 60 “las máquinas serían capaces de realizar cualquier trabajo que el hombre puede desempeñar” en el marco de la conferencia que se considera fue el punto de partida del campo de la investigación de Inteligencia Artificial.
Lamentablemente podemos decir que Simon no acertó. Sí es cierto que la Inteligencia Artificial ha avanzado mucho en estos últimos años y se han conseguido cosas verdaderamente espectaculares, pero aún así el número de logros que se esperaban y que finalmente se han materializado ha sido relativamente modesto. Los expertos consideran que varias cosas se han hecho mal desde el principio en el campo de la Inteligencia Artificial lo que ha frenado su desarrollo.
Ahora, cincuenta años después de su nacimiento, la gente del MIT quiere reinventar las bases de la Inteligencia Artificial, para lo que se ha puesto en marcha un nuevo proyecto bautizado como Mind Machine Project (MMP) dotado con 5 millones de dólares de financiación y un equipo de académicos, estudiantes e investigadores de alto nivel.
La idea es retroceder en el tiempo y volver a revisar con lupa lo supuestos fundamentales sobre los que se sustenta la investigación de Inteligencia Artificial para corregirlos y marcar la línea a seguir en los próximos años en las tres áreas fundamentales de la IA (mente, memoria y “cuerpo”) y proponer nuevos modelos que las pongan a trabajar de forma conjunta. Se plantean incluso descartar el Test de Turing, prueba para determinar si una máquina posee o no inteligencia. Finalmente el proyecto MMP (que durará cinco años) no solamente se centra en tareas teóricas si no que también hay mucha práctica. Por ejemplo ya se está desarrollando una nueva tecnología de “asistencia cognitiva” destinada inicialmente a personas que sufren Alzheimer.
Una muy buena noticia sin ninguna duda, la comunidad científica reconoce con este paso que no todo se ha hecho bien en el campo de la investigación de Inteligencia Artificial y centrarán sus esfuerzos en refundar los pilares sobre los que se sustenta la IA teniendo en cuenta los errores pasados y los grandes avances que se han producido en distintos ámbitos que pueden hacer importantes contribuciones a esta disciplina.
Vía: Popular Science
En una entrevista a la CNBC, el CEO de Google, Eric Schmidt, estuvo hablando sobre la privacidad de los usuarios en la red y dijo una frase que cayó mal a la mayoría de los usuarios. Esto fue lo que desató la polémica que hoy está dando vueltas por la red:
Si tienes algo que no quieres que nadie sepa, quizás no deberías estar haciéndolo en primer lugar.
Después comentó que el mismo Google podría tener que dar información de cualquiera de sus usuarios en determinado momento y si las condiciones legales se dan adecuadamente.
El problema aquí es que Google tiene muchísima información de sus usuarios que incluso hasta sus propios usuarios desconocen. Fotografías, datos personales, mails, videos y más.
Pero hay algo bastante irónico en todo esto. Schmidt penalizó a CNet por un año después que el sitio publicara información personal suya que encontró a través de Google.
No sé qué piensan ustedes, pero estas declaraciones asustan. Mi información personal y la información que confío en los sitios donde me registro es confidencial y así debería permanecer.
Vía: Bitelia
Con los eventos recientes de webs de intercambio de archivos P2P siendo cerrados es buen momento para revisar una lista de buscadores de torrents que sí funcionan.
A diferencia de otras listas que hemos publicado recientemente, estos no son trackers, sino que buscan en varios de estos sitios al mismo tiempo.
Eduardo Arcos
La versión 3 de la Librería de Infraestructura de Tecnologías de Información (ITIL, por sus siglas en inglés) se liberó en junio de 2007 con el valor adicional –comparándola con la versión 2– de que refiere a la integración de las IT con el negocio, es decir a la conexión de los esfuerzos en el área tecnológica con el negocio desde una perspectiva no sólo de alineación sino más estratégica.
Con todo, en los dos años y fracción que ITILv3 ha existido, los entes involucrados (usuarios, consultores y entrenadores, así como miembros del Consejo consultivo de cambios) han retroalimentado –sea directa o indirectamente– a la organización propietaria de ITIL, la OGC, acerca de las oportunidades de mejora en las cinco publicaciones que comprenden ITILv3, a saber: Estrategia de servicio, Diseño de servicio, Transición de servicio , Operación de servicio y Mejora continua de servicio.
Con base en tales recomendaciones, la OGC ha decidido liberar una segunda edición de ITILv3 que corregirá diversas inconsistencias, simplificará áreas que no se encontraban tan claras y homogenizará tanto en estructura como en formato los cinco libros de ITILv3. “Cabe aclarar que el impacto de la nueva edición no estará en los conceptos, pues éstos no se modificarán. Lo que se mejorará es la forma de explicar tales conceptos; habrá una afinación y mejora en la consistencia de las guías”, explicó en entrevista exclusiva para Informationweek.com.mx Rebeca Pimentel, socio consultor de Inteli.
¿De qué cambios estamos hablando?
Las mejoras que se verán plasmadas en la segunda edición de ITILv3 son de forma y no de fondo. Mientras la visión y bases de ITIL se mantienen, habrá mejoras como las que explicó Pimentel:
“Se va a asegurar que todos los roles mencionados en ITILv3 tengan actividades asociadas sólo a un rol particular, para evitar confusiones; se dejará en claro que los organigramas que vienen como ejemplo en algunas áreas no deben tomarse como prescriptivos, pues son sólo ejemplificativos; se asegurará que todos los procesos tengan una estructura idéntica a lo largo de los cinco libros, además de que se tratará con la misma profundidad a todos los procesos mencionados, que ya son 23, y se incluirán glosarios homologados y más consistentes, entre otras optimizaciones”.
Asimismo, se simplificará la publicación de Estrategia de servicio, pues el tema de estrategia no es tan común y no suele ser muy claro.
Destaca el hecho de que ITILv3 buscará alinear sus contenidos a otros marcos guía (como Prince2, P3O y M_o_P), en el entendido de que los usuarios de estos lineamientos consultan diversas referencias.
La pregunta es para cuándo estará la nueva edición lista. Pimentel, involucrada como perteneciente a una de las firmas consultoras que impulsan el uso de ITIL en las organizaciones, señaló que actualmente se están estableciendo los planes de trabajo, lo cual es previo a poder tener una fecha de liberación. Sin embargo, estima que podría ser a mediados de 2011, que es cuando ITILv2, la versión anterior a la actual, será retirada del mercado.
“ITILv3 segunda edición es un esfuerzo que da certeza a quienes usamos estas guías, pues se nota un ejercicio formal de análisis y revisión de su consistencia, y que existen parámetros formales en la realización de esta librería”, añadió la entrevistada.
Google anunció hoy que lanzó su propio Domain Name System (DNS) público denominado Google Public DNS que se puede usar como una alternativa a su proveedor de DNS actual.
Google Public DNS intenta algunos enfoques distintos:
Velocidad: las fallas a la resolución en el caché del lado del resolvedor es una de las causas que contribuye a respuestas lentas de DNS. Técnicas ingeniosas de caching pueden ayudar a aumentar la velocidad de esas respuestas. Google Public DNS implementa resoluciones adelantadas: antes que el TTL de un registro expire, refrescamos el registro continuamente, asincrónicamente e independientemente de los requerimientos de los usuarios para una gran cantidad de dominios populares. Esto permite a Google Public DNS servir muchas solicitudes de DNS en el tiempo de ida y vuelta que le lleva a un paquete viajar hasta nuestros servidores y volver.
Seguridad: DNS es vulnerable a ataques de suplantación de identidad (spoofing) que pueden envenenar el caché de un servidor de nombres y con eso redirigir a los usuarios a sitios maliciosos. Hasta que los nuevos protocolos como DNSSEC sean adoptados globalmente, los resolvedores necesitan tomar medidas adicionales para mantener seguros sus cachés. Google Public DNS hace más difícil al atacante simular respuestas válidas mediante la aleatorización mayúsculas y minúsculas de las consultas de nombres e incluyendo información adicional en sus mensajes DNS.
Validez: Google Public DNS cumple con los estándares de DNS y le da al usuario la respuesta exacta que su computadora espera sin realizar nningún bloqueo, o redireccion que pueda dificultar la expericencia del usuario mientras navega.
Traducción: Raul Batista - Segu-info
Fuente: Help Net Security
Google quiere una WWW abierta y estándar en la que la nada se interponga entre los usuarios y sus herramientas de gestión de la información y, sobre todo, de los sistemas publicitarios (ver post “Que no se mueva nadie: las plataformas son libres pero la información (y la publicidad) lo controlo yo”). Por ello, apuesta por protocolos abiertos (como los que utiliza por ejemplo ‘Google Talk’ o el recién propuesto ‘SPDY’), por estándares (como el formato KML u O3D), navegadores libres como ‘Google Chrome’ o Sistemas Operativos abiertos como ‘Google Chrome OS’.
Y ahora le toca el turno a los servicios DNS, los sistemas que permiten gestionar la nomenclatura de la WWW y traducir los nombres de dominio (fáciles de recordar para los humanos) en los identificadores numéricos de los servidores y equipos informáticos conectados a Internet.
Así, desde hace unas horas se ha puesto en marcha el servicio ‘Google Public DNS’, un nuevo servicio DNS “gratuito y global que puedes utilizar de manera alternativa al DNS de tu proveedor de Internet”. Simplemente debes añadir las siguientes direcciones IP (sencillas de recordar) a tu dispositivo:
:: 8.8.8.8
:: 8.8.4.4
Por ejemplo, si utilizas el Sistema Operativo Linux, debes modificar tu fichero ‘/etc/resolv.conf’. Para otros Sistemas Operativos, consulta esta página web oficial.
¿Cuáles son las ventajas de utilizar el servicio DNS público de Google? La principal, según se afirma en este link, que se aumenta la velocidad de navegación por la WWW. Además, se incorporan varios niveles de seguridad durante las peticiones a estos dos servidores DNS de Google, y se advierte al usuario de casos de ‘DNS Poisoning’ (contaminación de la sensible información que gestionan los DNS) y se intentan evitar Ataques DoS (denegación del servicio en servidores DNS).
¿Cuál es la principal desventaja de utilizar este nuevo servicio DNS de Google? Que, de nuevo, estamos permitiendo que Google adquiera más información de nuestros hábitos de navegación por la WWW. Con las peticiones a los servidores DNS, Google va a conocer qué páginas web visitamos en todo momento, datos muy valiosos para la compañía, y que tenemos que ser conscientes que estamos compartiendo.
Existen en la actualidad servicios que ofrecen también servidores DNS gratuitos alternativos al de nuestro proveedor de Internet, como OpenDNS, cuyo fundador critica en su blog el nuevo producto de Google, temiendo que se simplemente pretenda utilizar para recolectar información con el objetivo de mejorar el sistema publicitario AdWords.
Fuente: Dirson
Los servidores de dominio (domain name servers) son utilizados para ligar las direcciones de IP numéricas con los nombres de los sitios. Si tu compañía tiene varios servidores, seguramente tiene uno o más servidores de dominio que mapean las IPs a los nombres alfanuméricos de los servidores en tu dominio.
Los servidores de dominio tienen un orden jerárquico. Tus servidores de DNS le tienen que comunicar mapeos de IPs a otros servidores de mayor jerarquía, para que de esta forma cualquiera pueda encontrar todos tus sitios. A la comunicación de estos mapeos se le llama un “zone transfer”. Entonces por ejemplo, si un servidor de DNS que maneja el dominio “.com” quiere saber en qué IP se encuentra www.misitio.com, le pregunta a mi servidor de dominio, dns1.misitio.com, dónde puede encontrar www.misitio.com, o cualquiera de mis otros servidores: catalogo.misitio.com, intranet.misitio.com, proveedores.misitio.com, etc. Al recibir la pregunta, dns1.misitio.com le envía un “zone transfer”, con el mapa completo de cada uno de los nombres de mis servidores, y sus IPs correspondientes.
Todo esto está bien. Sin embargo, si tu servidor de DNS no está configurado correctamente, un hacker puede utilizar un “zone transfer” para hacer un mapa completo de tu dominio y así preparar un ataque. En un artículo anterior sugerí que pusieras las IPs de tus servidores en bloques diferentes a la de tu sitio web, para evitar que un hacker explore rápidamente tu perímetro. Además de hacer esto, también te recomiendo asegurarte que tu servidor DNS solo responda a zone transfers de otros servidores de DNS autorizados.
Para checar si tu dominio es vulnerable a zone transfers no autorizados, ve a una máquina Linux y escribe el siguiente comando:
host -t ns misitio.com
(Nota que usamos “misitio.com”, sin www antes).
Lo que obtendrás de resultado son los nombres de tus servidores de DNS, algo como así:
dns1.misitio.com
Ahora lo que haremos es pedirle al servidor de DNS que liste todas las IPs y nombres del dominio, pidiendo un zone transfer:
host -l misitio.com dns1.misitio.com
Si de respuesta recibes una lista con todos los nombres de tus servidores y sus respectivas IPs, entonces eres vulnerable a zone transfers no autorizados. Por otro lado, si recibes un mensaje de “connection refused”, quiere decir que tu servidor de DNS no aceptó tu conexión, porque la IP que estás usando en tu máquina no está registrada como otro servidor de DNS de confianza.
Si eres vulnerable, revisa la documentación del software de DNS que estés corriendo para ver cómo desactivar zone transfers a IPs no autorizadas. No le regales un mapa completo de tu perímetro a los hackers.
Sergio Castro es gerente de Qualys Latinoamérica (www.qualys.com), y se especializa en análisis de vulnerabilidades, seguridad de aplicaciones web, y la norma PCI. (scastro@qualys.com)
Aaaah (eso es un suspiro), la Seguridad. Si hay un tema que puede darnos que hablar durante incluso días, es éste. Hay muchas formas básicas de aplicar medidas a nivel particular y mantener a salvo al integrante más importante de la familia –el ordenador, claro-. Y qué mejor que NeoTeo para repasar contigo algunas opciones que ya hemos conocido y otras que nos damos la oportunidad de recomendarte precisamente ahora, que no requieren que sepas más de lo que sabes, y están al alcance de todos.
A lo largo de este tiempo, en NeoTeo se ha escrito una carretilla de páginas comentando sobre aplicaciones y métodos de seguridad para la PC. Algunos de los programas y sitios que les hemos acercado son tan caros, estéticamente horribles, infuncionales o todo lo anterior junto, que la mayoría de nosotros no los utilizaría ni bajo amenaza de bomba. Pero entre aquello que reseñamos y lo que los lectores se han dado tiempo a compartir con nosotros, hay un sinfín de aplicaciones de carácter gratuito, y de código abierto en el mejor de los casos, que son francamente imperdibles y hasta irreemplazables. De ellas estamos hablando hoy, y te mostramos en unos pocos puntos fundamentales cómo sin tener que desenvainar la billetera ni fundirse las neuronas por recalentamiento, es realmente posible armar al ordenador hasta los dientes contra los –música tenebrosa- visitantes inoportunos.
Ya no quiero verte más
Hemos dicho anteriormente que el borrado de archivos es, la mayor parte de las veces, apenas una ilusión bonita, dado que no es precisamente intrincado recuperar información que creemos que “se ha ido”. Sin embargo, con el software adecuado, eliminar los rastros más profundos de los ficheros de tu ordenador puede ser sencillo como cualquier otro barrido en el disco. Un buen ejemplo es Eraser (9 MB), que hace un trabajo preciso y a fondo, exterminando de una vez la basura innecesaria, y también a lo que haya quedado de algún archivo indecoroso.
Suponiendo que no pueda apelarse a tu paciencia y quieres ir más al grano (o tienes un disco pesado como un collar de melones), puedes optar por alternativas que no te tengan borrando entradas individuales durante una semana. DBAN (5.5 MB) es un Eraser “masivo” que no hará otra cosa que volar al diablo discos enteros de manera irreversible, sin recurrir al formateo, y auspiciado por el gobierno de Canadá, que algo debe saber.
Candados siempre efectivos
Todavía hay quienes prefieren hacer a un lado los métodos de bloqueo de carpetas y archivos proporcionados por el mismo sistema operativo (mediante sesiones, permisos y demás), y eligen aplicaciones especialmente dedicadas a proteger con contraseñas o directamente borrar de la vista los directorios personales. Programas como My LockBox (1.4 MB) y Free Hide Folder (745 KB) tienen ligeras diferencias (el primero cuenta con algunas opciones más, pero el segundo permite ocultar más carpetas), aunque son igualmente recomendables.
Hay otras limitaciones que pueden hacerse para evitar el manoseo sobre nuestras pertenencias en el ordenador, tal como bloqueos para evitar que archivos y carpetas sean copiados o borrados por ajenos. M File Anti-Copy (3.5 MB) y System Protect (5 MB) son algunas aplicaciones que actúan restrictivamente sobre los permisos, muy sencillas de usar. Un poco escuetas en cuanto a lo que ofrecen, pero al menos son efectivas, y a los fisgones no les quedará otra opción que no sea desistir.
Y como último recurso, si tu ordenador es realmente un sitio donde lo último que quieres ver es extraños, mejor le pones una contraseña a la BIOS y al cuerno con los otros. Por supuesto que algo podría salir horrible, como que te olvides la clave. De ser así acabarás maldiciendo la ocurrencia envuelto en la mugre de tu gabinete con un destornillador en la mano, ya que en caso de olvido, quitar el password es un poco más trabajoso que crearlo. Pero si tienes algo de coraje, ya sabes lo que dicen: muerto el perro se acabó la rabia.
Un trabajo para Robert Langdon
Aquí una revelación mundial: Internet es un espacio inseguro. ¿Sorprendidos? ¡Y eso que aún hay más! Sus correos privados, conversaciones de Chat, y básicamente todo lo que hacen en línea, puede ser monitoreado por administradores de sitios, moderadores, Bush, y otras tantas encarnaciones del mal. Tomando puntualmente el caso de la comunicación y el correo electrónico, encriptar mensajes no parece una solución popular para espantar mirones, pues según cómo lo hagas, resulta una incomodidad innecesaria. Sin embargo, si te urge mandar un mensaje “secreto” inocente, hay opciones simpáticas como CrypColor (470 KB), donde introduces un texto y recibes a cambio una imagen como de un televisor averiado, pero que contiene tu mensaje para que cualquiera que también tenga el programa pueda leerlo, contraseña mediante. Similar en uso es InfoProtect-Data Security (3 MB), que también crea imágenes para ficheros, no sólo para textos.
Si lo tuyo, en cambio, es la acción en directo, puedes optar por addons para clientes de correo de manera que puedas enviar e-mails sin recurrir a archivos adjuntos, como Freenigma para Firefox, Crypto Anywhere para Outlook o Enigmail en Thunderbird. Incluso algún programa de mensajería instantánea estilo Mikogo (1.3 MB), donde crear salones de Chat de conversación cifrada, sin necesidad de registros previos (sólo utilizando un ID de sala y contraseña), o tablones protegidos donde colgar un mensaje, para que otro vaya a recogerlo luego con el debido password, como iLocker.
Puedes ir más lejos con el asunto de cifrar datos, si no confías en la protección naif de los programas que bloquean carpetas o unidades de disco con una simple contraseña. Entonces te sugerimos intentar con TrueCrypt (3.2 MB), que desde hace años se mantiene como una de las opciones más robustas y completas (al menos en Windows) para usuarios comunes a la hora de cifrar, desde simples archivos hasta particiones, memorias USB, y demás. Es una complejidad diferente, claro, pero se ve bien compensada si dedicas un tiempo a asimilarlo. En resumen, hay muchas maneras de comunicarse privadamente, con la seguridad de que tu información y datos sensibles están protegidos, y esos son algunos con los que lograr exactamente lo que se quiere sin liarte la vida.
Desde las sombras
A esta altura, casi todos nosotros tarde o temprano hemos buscado maneras de ocultar nuestra IP por algún motivo, y en NeoTeo hablamos más de una vez de utilidades para pasar desapercibido por internet. En los últimos años, varios servicios de la web han decidido restringirse a grupos limitados de países, e incluso algunos gobiernos han penado en su jurisdicción las descargas e intercambios de material multimedia, lo que ha despertado la necesidad de disfrazar la conexión para acceder sin problemas a ciertos contenidos en línea.
Entre las opciones más comunes de camuflaje encontramos proxies que ya son un clásico, como HideMyAss, ATunnel o Ninja Cloak, y otros montados casi que por amor al arte, fácilmente ubicables a través de listas que se actualizan a diario, como es el caso de AtProxy o ProxyList. En Firefox, algunos complementos como QuickProxy integran los proxies al funcionamiento del navegador. Además hay hasta navegadores que trabajan con la red Tor (OperaTor y XeroBank los más populares), y software que hace lo suyo a cambio de unas monedas (unas cuantas), como Hide My IP o Anonymizer, aunque tengan versiones gratuitas con menos prestaciones. Éstos y otros justicieros del anonimato están minuciosamente detallados en un artículo para escurridizos escrito por mi amigo personal Lisandro Pardo hace un tiempo, aunque todavía vigente.
Guardianes de secretos
Ahora que hacemos cada vez más y más cosas a través de internet, somos alentados con medidores de seguridad y sugerencias desde los mismos sitios de comunidades, bancos, e-mail y otros, para pensar claves rebuscadas e impredecibles. Sin embargo, muchas veces la ñoñez de las contraseñas nada tiene que ver con posteriores hurtos de nuestras cuentas en la red, puesto que las aplicaciones malintencionadas están a la orden del día. Para este caso particular, los gestores de contraseñas son una gran ayuda, ya que pueden administrar cientos de claves distintas (algunos también respuestas a preguntas secretas) e interceder por nosotros cada vez que haya que tipear datos de identificación en ordenadores ajenos o simplemente sospechosos, utilizando nada más que una clave maestra. Por lo general son livianos y portables, cuestión de poder llevarlos en dispositivos de memoria. Algunos de código abierto muy utilizados son KeePass (1.5 MB) y PasswordSafe (4.4 MB), aunque también LoginControl (2 MB) y Password Memory (7.5 MB) son buenos y potentes. También pueden actuar desde el navegador en forma de complementos, como Sxipper en Firefox o 1Password, que se integra con Safari y Firefox.
Avistaje preventivo
Las conexiones de internet se dan estableciendo comunicaciones entre puertos. Descuidar esta suerte de aduana por la que pasa todo el tráfico de información desde y hacia nuestra computadora es caer en una indiferencia que podría salirnos realmente costosa. Generalmente, si haces un control periódico y no tienes muchos enemigos, esta posibilidad no es una vulnerabilidad tan frecuente entre usuarios comunes, pero siempre hay excepciones a la regla. Antes que tener un intruso abriendo puertos adicionales y contrabandeando tu información, puedes optar por monitores gratuitos, como Advanced Port Scanner (420 KB), algunos más feos y viejos pero con trayectoria, como VisualLookOut, o (460 KB), o ProcNetMonitor, que además de todo es portable.
Viejos conocidos
Y así todo, ninguno de estos métodos es infalible. Cualquier persona que sepa más que uno en cuanto a materias de “protección” está potencialmente habilitado a burlar de alguna manera las barreras que hemos incorporado, por lo cual ningún método de cifrado es lo suficientemente sólido sin las bases de la seguridad de cualquier sistema, con los que se puede pelear de igual a igual: Antivirus, Antispyware y Firewall.
Tenemos tantos artículos de Antivirus que estaría un buen tiempo comentándolos, pero a partir de nuestras recomendaciones generales y las opiniones de usuarios en las notas de NeoTeo, puedes elegir el que más se adapte a lo que estás buscando. Los hay de escritorio, en la nube, clásicos, de prueba, para sistemas nuevos y otros tantos. Lo mismo para los Antispyware gratuitos de los que hemos hablado, y otros también muy buenos a los que no hemos dado reseña, como Spyware Terminator (33 MB). En esta categoría, sin embargo, casi siempre se destacan los mismos: Ad-Aware (73 MB) y Spybot: Search and Destroy (15 MB).
Del lado de los cortafuegos, también hay preferencias: ZoneAlarm, Outpost y Black Ice son de los más difundidos. De los gratuitos, sin embargo, Lock N’ Stop, Sygate (8.8 MB) y PC Tools Firewall Plus (10 MB) cumplen prácticamente en todos sus objetivos, son cómodos y fáciles de usar.
A esto sumamos la importancia de que todos los programas utilizados necesitan estar actualizados, de manera que si no se descargan updates y parches automáticamente, lo mejor es agendarse una revisión periódica a paciencia y sudor de las chucherías que empleamos. Si particularmente tú eliges otras formas para resguardar los datos de tu ordenador, ¡no dudes en comentarlo con nosotros!
Enlaces
Descarga:DBAN Descarga:My LockBox Descarga:System Protect Descarga:TrueCrypt Descarga:Mikogo Descarga:PasswordSafe Descarga:ProcNetMonitor Descarga:Avira AntiVir 9 Descarga:Ad-Aware Descarga:Look N’ Stop
Lee más:Oculta tu IP y navega desde el Anonimato
Autor: Anabella Román
Fuente: NeoTeo
Sonar el tambor para la cencientización en seguridad nunca pasa de moda. En tanto los CSOs intenten hacer que la gente se actualice en prácticas seguras (tanto en Internet como en la oficina), siempre habrá alguien que necesite recordatorio.
En Internet, la batalla más grande de estos días es contra las redes zombies (botnets): redes de computadoras infectadas que los hackers usan -sin saberlo el dueño de la computadora- para crimenes en linea que incluyen enviar spam o lanzar ataques de denegación de servicio.
Desafortunadamente, las técnicas de sombrero negro (black hat) empleadas para hacer caer a los usuarios en una web de red zombie, evolucionaron a un nivel que las hacen a menudo indetectables incluso para los productos de seguridad más sofisticados. Combine eso con la falta de conocimiento del usuario, y la amenaza de infección se vuelve muy alta. (Vea: Botnets: Porqué se está volviendo más dificil encontrarlas y luchar contra ellas).
“Lo frustrante es que ellos puede hacer que sus posibilidades de infectar sean mucho, mucho menores,” dijo Steve Santorelli, que ve como lo usurios caen presa de trampas fácilmente evitables cada día. Santorelli, director de alcance global de la firma de seguridad sin fines de lucro Team Cymru, pasa sus días monitoreando la actividad maliciosa online, particularmente las botnets.
Santorelli señala que si bien una estrategia sóla no lo abarca todo, con varias herramientas en la caja, la tasa de infección dentro de las organizaciones disminuye de forma significativa.
Consejo 1: Tenga las máquinas del trabajo Y de la casa actualizadas regularmente con los parches y el programa antivirus.
El usuario promedio no necesariamente tiene mucho conocimiento tecnológico, dice Santorelli. No se dan cuenta de la importancia de trabajar con la TI como para asegurarse que están al día con los parches y las actualizaciones de programas. El problema puede ser específicamente prevalente entre los trabajadores que están con acceso remoto exclusivamente.
De hecho, un estudio realizado el año pasado por la firma de seguridad Sophos encontró que la mayoría de los usuarios de computadoras ignoran las actualizaciones de seguridad y apagan sus firewalls. Sophos escaneó 583 computadoras durante 40 días y encontró que el 81 porciento de las máquinas fallaron en una o más verificaciones de seguridad. La mayoría de las máquinas, el 63 porciento, les faltaban parches para el sistema operativo, las aplicaciones de office y de programas tales como Windows Media Player y Adobe Flash. Más de la mitad, 51 porciento, había deshabilitado su firewall y otro 15 porciento tenía desactualizado el antivirus y el programa de anti-spyware.
Esos son los tipos que aman los criminales.
“Esta gente va tra las fruta que cuelga bajo y desafortunadamente hay un monton por allí,” dijo Santorelli. “Hay tantas máquinas sin el AV actualizado en elllas.”
Si su sistema de parches no está automatizado, sus usuarios necesitan estar concientes de los riesgos que están asumiendo al trabajar con tecnologías de seguridad sin emparchar y desactualizadas. Y mientras que las actualizaciones de seguridad no son la cura completa para las infecciones de malware, Santorelli dice que ciertamente sirven como un fuerte impedimento.
“Si uno camina por la calle como un ladrón y ve una casa con un Rottweiler, y señales visibles de una compañía de seguridad, probablemente no atacará esa casa,” señaló.
Consejo 2: Use la última versión de navegador
Quedarse alejado de sitios dudosos y apegarse a marcas conocidas por ofrecer una razonable seguridad online. Desafortunadamente, eso es menos y menos infalible.
“Solía ser que si navegaba por lugares como CNN, o el Weather Channel, uno no se iba a cruzar con una gran amenaza de malware,” dijo Santorelli. “Eso ya no es más así. Hemos visto recientemente un número de casos en donde la gente fue a sitios web legítimos y había allí una publicidad alojando alguna clase de código malicioso.”
Allí es donde la última tecnología de navegación segura puede ayudar, dice Santorelli. La última versión de los navegadores actuales señalarán a menudo el contenido potencialmente peligroso.
“Los navegadores son mucho más seguros ahora que tantos de los agijeros de seguridad que existían en ellos han sido emparchados. También hay mucho de anti-phishing y anti malware que contienen ahora. De modo que si uno quiere ir a un enlace que contiene malware, su AV puede no atraparlo. Pero su navegador dirá: “¿Está seguro?”
Las buena noticia es que la mayoría de los navegadores son gratuitos. Uno puede descargar la últma versión de Internet Explorer o de Firefax fácil y rápidamente. (Vea: IE o Firefox: ¿cuál es más seguro?)
“Sólo le tomará cinco minutos tener la última tecnología de navegadores,” dice Santorelli. “Es sólo otro recurso más, por así decirlo.”
Consejo 3: Sea un poco más cuidadoso cuando le llegue un enlace o un adjunto.
“No haga clic ciegamente en cosas, ni confíe en otra gente para proteger su computadora,” señaló Santorelli.
“Tiene que asumir algo de responsabilidad por su propia seguridad.”
La investigación de Team Cymru revela que el vector de ataque más común para instalar malware sigue siendo los vínculos en los correos, o las descargas silenciosas (drive-by download).
“Sabemos por nuestras recientes investigaciones que hay mucho éxito por obtner (los hackers) sólo mediante el envío de enlaces,” dijo.
Sólo porque recibe un correo de alguien que conoce y confía, no significa que sea seguro. Esto incluye a los amigos y la familia, cuyos sistemas o cuentas pudieron haber sido comprometidos, y también los sitios web conocidos que uno usa, como las redes sociales o los bancos. Vea Cinco estafas más de Facebook, Twitter para evitar como ejemplo de intentos actuales para explotar sitios sociales. Y grandes bancos, tales como el Bank of America, a menudo se ecuentra su nombre en correos de estafas de phishing donde los ladrones envían sus mensajes advirtiendo que la cuenta del cliente fue comprometida con un enlace que lleva a una pantalla falsa de ingreso a la cuenta que parece muy real.
Por supuesto, si uno debe o no hacer clic en cualquier enlace o adjunto también depende si se ha cumplido con los pasos 1 y 2 anteriores.
“Va a tener que considerarlo caso por caso,” dijo Santorelli “Y mi preocupación se elevará bastante si no he hecho que mi computadora esté actualizada con el antivirus y las tecnologías de navegación.”
Traducción: Raúl Batista - Segu-info
Autor: Joan Goodchild
Fuente: Networkworld
En estos últimos días se ha escuchado y mucho hablar del término ‘renegociación’ y no, no tiene que ver con bugs similares que le puede suponer a una familia verdaderos problemas, sino del bug del SSL que tantos ríos de cibertinta ha hecho correr
Hemos tardado un poco en hacer la valoración porque no nos gusta caer en el sensacionalismo o hablar sin tener toda la información.
Para empezar, primer mensaje : calma, el famoso bug no es, salvo alineación planetaria, un bug que debería tener consecuencias importantes, de hecho, lo mas destacable hasta ahora publicado, es un ataque a Twitter
Creo que el documento original cubría los detalles técnicos a muy bajo nivel lo suficientemente como para no emborronar el post haciendo una traducción, creo que interesa mucho mas la interpretación práctica.
¿Se ha roto el protocolo SSL? NO, rotundamente NO, este ataque no permite acceder al contenido de las sesiones cifradas ni interceptar una sesión en tránsito
¿Que significa en el ámbito SSL ‘renegociar una sesión’? A grosso modo se puede decir que durante una conversación SSL, por motivos diversos (porque interese cambiar el juego de algoritmos de cifrado o porque intervenga una autenticación con certificados) uno de los extremos puede pedir que se empiece desde cero y re-iniciar la negociación SSL.
¿Como se puede explotar el bug? Para empezar, se requiere una situación MiM, y que el atacante tenga el control de las comunicaciones entre la víctima cliente y el servidor final. Una vez en esa situación, lo que el bug de la renegociación permite es que un atacante inicie una sesión SSL contra un servidor (a nivel SSL), comience a hablar HTTP (que está en otra capa) y, en un momento dado, ‘le pase la sesión HTTP’ al cliente que nada sabe de lo previamente hablado entre el atacante y el servidor.
¿Por pasos? Ok
Viendo este escenario, y según se ha ido constatando conforme pasaban los días, parece que la única forma de sacar partido a este escenario es tratando de iniciar una petición al servidor HTTP, y que cuando se ‘le pasa’ a la víctima, esta tenga cookies de sesión que autentiquen la petición HTTP anterior (eso y emplear algunos ‘trucos’ http para que la petición de la víctima, típicamente un GET, no sea interpretada por el servidor).
Según la gente de IBM-ISS el ataque ha sido catalogado como un CSRF del que se presupone cualquier banco / organismo serio, obligado a cumplir la directriz PCI, estará mas que precavido.
Añadir que, en otros protocolos que usen SSL como capa de cifrado (lease VPNs o servidores de correo) parece que el impacto es aun menor.
Aun así, por mera curiosidad insana vamos a comprobar si algunos servidores https nacionales ya se han parcheado contra este tipo de ataque:
Contenido completo en Security By Default
INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter.
En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.
El objetivo de este estudio es hacer una revisión de la seguridad de estos clientes, para los que se ha comprobado los aspectos de autenticación, y cifrado que tienen lugar durante la comunicación entre cliente y servidor, además del almacenamiento de contraseñas con los que evaluar si el rápido crecimiento de la plataforma ha provocado que la seguridad se haya relegado a un segundo plano, suponiendo un riesgo de suplantación de identidad para los usuarios de estos clientes.
Para el estudio se han utilizado los clientes más representativos de diferentes plataformas: Windows, Linux, MacOS, iPhone, Android y Blackberry. Se ha tratado de abarcar el mayor número de plataformas, y dentro de éstas las aplicaciones más utilizadas.
Del análisis se concluye que:
Con lo expuesto, desde INTECO-CERT realizamos las siguientes recomendaciones:
También está disponible una versión en inglés del informe.
Fuente: INTECO.es
Mikkel Winther, de la empresa de seguridad Secunia, analiza los riesgos que corren los usuarios al descargarse aplicaciones vulnerables de Internet.
Tener un detector de vulnerabilidades es tan importante como tener un Anti-virus o un Firewall. Las aplicaciones que protejan al sistema de ataques son el paso más importante para evitar ataques de criminales, pues lo hace de manera preventiva más que correctiva, como otras herramientas.
Un programa Anti-virus, por ejemplo, detecta invasiones una vez que ya están en el sistema y que hayan sido detectadas con antelación por la compañía. Una herramienta protectora con perfil preventivo, por ejemplo, cubre cualquier posible hueco dejado por alguna instalación, evitando que haya ataques antes de que estos se presenten en el equipo. Es mucho más complicado para un criminal entrar a un sistema sin vulnerabilidades, por lo que siempre preferirán canalizar sus ataques a los sistemas más desprotegidos.
La importancia de este tipo de herramienta se deriva de que la mayoría de los ataques a PCs provienen de las vulnerabilidades causadas al instalar programas y aplicaciones directamente de Internet como Adobe Reader, iTunes, Flash, Real Player, QuickTime, entre otros. A nivel mundial, un PC tiene en promedio más de 80 programas, de los cuales 12 tienen vulnerabilidades. Estos porcentajes alarmantes son similares en la mayoría de los países occidentales. Por ejemplo, en España, 70% de la población utiliza Internet. En este país, siendo el sexto en uso de la Internet, hay más de 110 millones de aplicaciones vulnerables a ataques. En realidad, los números no son de gran importancia si consideramos que con una sola aplicación vulnerable es suficiente para que un atacante comprometa la seguridad de cualquier sistema.
Barak Obama, en comunicados recientes, ha dado gran importancia al tema de la seguridad cibernética. Al punto que ha decidido nombrar a un oficial que coordina l tema en la Casa Blanca y una actualización a las Políticas del Ciberespacio (Cyberspace Policy Review). Esto no es fortuito, además de comprometer procesos estratégicos de empresas y gobiernos, los criminales significan un importante riesgo económico negativo a todos los niveles.
El dilema entonces está en cómo protegerse. Los programas Anti-virus y Firewalls, están en una etapa madura, pero es posible que el tema ahora sea enfocarse a cómo prevenir dichos ataques de manera más efectiva mientras el usuario navega por la Red. La respuesta puede estar en poner la mira en aplicaciones que además de actualizar los programas ya instalados en el PC para evitar vulnerablilidades, también detecten si un programa, al ser bajado de la Internet, es propenso a ataques.
Microsoft, por ejemplo, es consciente de la importancia del tema y trabaja permanentemente en detectar vulnerabilidades para sus aplicaciones. Sin embargo, la gran mayoría del riesgo proviene de programas que no están relacionados con Microsoft y de aplicaciones que se bajan de la Red. Este tipo de programas, son generalmente bajados de manera voluntaria, pero también existe una gran proporción que son instalados de manera inconsciente.
Como ha destacado Thomas Kristensen, director de tecnología de Secunia, actualmente “parchear el software del PC es el paso más importante para protegerlo”. “Muchos usuarios ya se han dado cuenta de que actualizaciones de Anti-virus, Firewalls y Microsoft no son suficientes para estar razonablemente seguro navegando”, cree el directivo.
Actualmente, empresas ofreciendo protección a vulnerabilidades son vistas como parte del futuro en seguridad cibernética. El caso de Secunia y su aplicación gratuita PSI 1.5, es un ejemplo claro de que dichas aplicaciones tienden a crecer agresivamente en su uso. Dicha aplicación ya tiene más de 1.5 millones de usuarios y plantea llegar a 5 millones en los próximos meses.
No hay duda que el tema de seguridad cibernética ha sido un tema focal en las últimas décadas pero posiblemente nunca antes había sido tan necesario utilizar tantas herramientas como sea posible para evitar posibles ataques. Cada usuario tiene su perfil de riesgo y por lo tanto, sus herramientas preferidas. Lo importante, no es tanto la elección de herramientas como lo es el desarrollar una consciencia de navegación segura. La meta para cualquier usuario debe ser evitar ser vulnerable.
Autor: Mikkel Winther de Secunia
Fuente: ITespresso.es