Las últimas pruebas realizadas por la organización independiente Virus Bulletin han revelado que doce de cada 35 vendedores de seguridad no están a la altura a la hora de proteger Windows Vista. Varios grandes nombres, entre los que se encuentran CA, PC Tools o Symantec, han fallado en la prueba VB100 que enfrenta a los sistemas de seguridad frente la WildList de malware conocido. Los productos tienen que ser capaces de detectar el 100% del malware, y no generar ninguna falsa alarma cuando exploran un conjunto de archivos limpios de virus, según ha explicado Virus Bulleting.
John Hawes, director de la organización, ha dicho que se han encontrado con inestabilidades serias y que la mayoría de los doce productos analizados han tenido algunos fallos.
Junto con las pruebas de Vista, VirusBulletin sigue con su nueva prueba diseñada para demostrar las habilidades de detección reactivas y proactivas de los productos antivirus. En este sentido Hawes alabó el buen papel realizado por Microsoft, “tanto en el lado reactivo como en el proactivo” y destacó la cantidad de tiempo y recursos que Microsoft está dedicando a la seguridad.
Fuente: ITespresso
Filed under alertas, amenazas, antivirus by on Aug 5th, 2009. Comment. 
Alvaro Paz nos muestra una herramienta muy eficaz para detectar ordenadores zombis en una red local, llamada BotHunter.
BotHunter es una herramienta pasiva de supervisión de red, diseñada para reconocer los patrones de comunicación de computadoras infectadas por malware dentro de un perímetro de red.
BotHunter está diseñado para seguir los flujos de comunicación entre los activos internos y las entidades externas de una botnet, buscando el rastro de evidencias de los intercambios de datos que se producen en la secuencia de infección del malware. BotHunter consiste en un motor basado en: partes del motor de la versión 2 de Snort y algunas mejoras. Este motor analiza las acciones que ocurren durante el proceso de infección del malware:
- Exploración del anfitrión.
- Uso de exploit de ataque.
- Transferencia del software de control al sistema anfitrión.
- Diálogo del malware con el servidor C&C, encargado de la coordinación y control del mismo.
- Propagación del malware atacando otros host de la red.
- Comunicación con la botnet usando P2P (en el pasado usaban para comunicarse el protocolo IRC).
BotHunter es gratuito y está disponible para las plataformas:
* Windows XP/Vista/2003 Server 32 y 64.
* Linux, probado en distribuciones: Fedora, Red Hat Enterprise Linux, Debian y SuSE.
* FreeBSD, probado en la versión 7.2.
* Mac OS X, probado en: Tiger y Leopard, Mac OS 10.4 y 10.5.
BotHunter no es solo una herramienta ideal para la detección de ordenadores zombis en redes locales, también sirve para investigar las fases de infección del malware.
Para más información y descarga de BotHunter.
Filed under consejos, descargas, fraudes by on Aug 5th, 2009. Comment.
A diario confiamos en que los minoristas y los bancos online protegen nuestras identidades, pero el número de violaciones a los datos personales sigue en alza. He aquí lo que puedes hacer.
¿Has notado que junto con artículos abundantes sobre el tema de la economía, cada vez más informes acerca de crímenes chicos y grandes? se habla de todo: desde hurtos hasta un esquema del tamaño del fraude de Bernard Madoff. Entonces, ¿es de extrañar que el robo de identidad vaya en aumento? De acuerdo con Gartner, cada año se hurtan 15 millones de identidades, esto significa una nueva víctima cada dos segundos. A este ritmo, en 10 años a cada ciudadano de los Estados Unidos que use internet le habrán robado la identidad. Así sucederá o una persona desafortunada deberá presentar 150 millones de reclamaciones por su mala suerte.
El crimen que crece con mayor celeridad en los Estados Unidos
Los incidentes de robo de identidad se incrementaron 50% en 2008 en comparación con 2007, de acuerdo con el Identity Theft Resource Center, y todavía es uno de los crímenes que crecen con mayor celeridad en los Estados Unidos. Hay un próspero mercado negro internacional online de identidades robadas que, al parecer, las agencias policiacas locales, estatales, federales e internacionales parecen incapaces de frenar. De hecho, se ha vuelto tan sencillo robar y vender identidades que los precios de los datos personales han bajado drásticamente durante los dos últimos años. ¿Por qué la cosa parece facilitarse para los malos, y complicarse para los buenos como tú y yo? Porque tu identidad está ampliamente distribuida en internet, y su protección está fuera de tus manos ya que confías en terceros.
¿En quién puedes confiar?
¿A cuántas entidades de internet y del mundo real has confiado algún aspecto de tu identidad? ¿Cuántos minoristas online poseen la información de tu tarjeta de crédito? ¿Tienes banca en línea?.
Las violaciones de la información corporativa se incrementan. El informe de violaciones en 2008 del Identity Theft Resource Center alcanzó 656 violaciones, cifra que refleja un incremento de 47% respecto del total de 446 del año pasado. Además, el ITRC estima que sólo 2.4% de todas las compañías violadas poseían cifrado y otros métodos fuertes de protección en uso, mientras que nada más 8.5% de las violaciones reportadas involucraron superar la protección mediante contraseñas. Si una compañía ni siquiera es capaz de proteger mediante contraseñas el acceso a nuestras identidades, ¿de verdad merecen hacer dinero gracias a nosotros?.
A pesar de los robos bien publicitados, los negocios aún prosperan en las empresas afectadas. Las leyes de notificación de las violaciones a la seguridad han demostrado ser del todo inefectivas para prevenir las violaciones de los datos. Es más, si alguna vez puedes leer una carta de notificación, hazlo con cuidado. Ni una sola de las más de o menos 50 cartas que los lectores me han reenviado mencionan acciones concretas que las compañías tomarían para impedir que sucediera de nuevo. Si eso no indica cuán valiosa consideran la seguridad de nuestra identidad, entonces no se qué lo idica.
¿Robo a mano de los comerciantes?
Puedes hacer todo lo posible para proteger tu valiosa identidad -y lo harás, porque es tuya y te importa-, pero después de que tu información entra al éter, hay agujeros descomunales en su protección. Los hoyos son los minoristas online, los bancos, los proveedores hipotecarios, los hospitales e incluso el gobierno. Y adivina qué. A las compañías y las organizaciones les importa mucho menos que a ti proteger tu identidad. Es hora de que eso cambie, y sucederá únicamente cuando les demos donde les duele, en el ingreso neto. La próxima vez que una entidad permita que se roben tu información, cancela o transfiere tu cuenta. No vuelvas a comprar ahí. Si te roban en una tienda de la calle, ¿todavía comprarías ahí?.
Qué hacer cuando eres víctima de una violación de datos.
- Cierra tu cuenta. Manda un correo electrónico explicando por qué y exige la confirmación de que tu información confidencial quedó eliminada de su sistema. Si simplemente no puedes cerrar la cuenta, como en el caso de un banco o hipoteca, transfiérela a otro proveedor. Haz que tu proveedor original renuncie a todas las cuotas de cancelación y que pague la transferencia. ¿No deseas cerrar la cuenta? Al menos modifica todos los números relacionados con ella.
- Cancela todas las tarjetas de débito y de crédito afectadas.
- Si la entidad violada es el gobierno, escribe a tus funcionarios locales, estatales o federales electos para que conozcan tu malestar.
- Llama enseguida a las oficinas de crédito para poner una alerta de fraude en tus cuentas y solicita informes crediticios sin costo para que los revises con cuidado.
- Exige servicios de protección de identidad a la entidad violada.
- Examina todos los estados de cuenta cuando lleguen.
- Informa a todos tus amigos, parientes y conocidos de la violación y anímalos a que eviten la misma.
*Por: Matthew D. Sarret – PC Magazine
Filed under alertas, amenazas, consejos, delitos, ingeniería social, seguridad by on Aug 6th, 2009. Comment.
En la actualidad, los códigos maliciosos poseen, en su mayoría, una clara intención por parte de sus creadores: obtener dinero. Es así que gran parte del software dañino suele ser desarrollado con los objetivos de robar información o crear/ampliar redes botnets. Sin embargo, aún existen códigos maliciosos que poseen fines meramente dañinos, es decir, cuyo único fin es comprometer el buen funcionamiento y rendimiento del equipo afectado.
Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
En el informe “Gusanos que dañan el sistema operativo” se analiza un caso de infección con códigos maliciosos que realizan daños concretos al sistema perjudicando su rendimiento y el de los usuarios frente al equipo informático.
ESET – Gusanos que dañan el Sistema Operativo
Descargar el informe completo (PDF 281Kb)
Filed under amenazas, antivirus, consejos, descargas, documentos by on Aug 6th, 2009. Comment.
Este es un tema que no deja de ser importante, ya que aun a pesar de la existencia de nuevos métodos de autenticación, como la biometría, el usuario y contraseña siguen siendo el acceso a información muy valiosa: redes sociales, correo electrónico, acceso al sistema operativo, sistemas internos, etc. Por este motivo, contar con contraseñas seguras es un consejo básico para utilizar “tranquilos” la PC.
En primer termino, les comparto en español un listado de Do-Don’t (lo que sí hay que hacer y lo que no hay que hacer) realizado por Schneier respecto a las contraseñas.
- Utilizar un gestor de contraseñas por software.
- Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
- Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribarlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
- No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como “111″ o secuencias como “abc”, “qwerty”, “123″.
- No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
- No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
- No utilizar la opción de “recordar contraseña” disponible en muchos sitios web.
- No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
- No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
- No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.
En otro artículo del mismo Schenier (inglés); se recomienda cómo seleccionar contraseñas fuertes.
“Si deseas que tu contraseña sea difícil de adivinar, no elija ninguna que pueda estar en un listado de diccionario o contraseñas frecuentes. Debe mezclar caracteres en minúscula y mayúscula en el medio de la contraseña. Debe agregar números y símbolos en el medio de la contraseña”.
Fuente: Segu-Info
Filed under alertas, amenazas, consejos, fraudes, ingeniería social by on Aug 12th, 2009. Comment.
Desde el 13 de agosto, los ecuatorianos contamos con el ministerio de Telecomunicaciones y de la Sociedad de la Información, y el primer Ministro de la nueva cartera es el guayaquileño Ing. Jorge Glass.
El ministerio de Telecomunicaciones nace de la fusión de los organismos que participaban antes en el área: el Consejo Nacional de Radiodifusión y Televisión (Conartel) y el Consejo Nacional de Telecomunicaciones (Conatel), que ahora se fusionan. Además, está la Secretaría Nacional de Telecomunicaciones (Senatel).
El Decreto Ejecutivo 8 dice que las competencias y atribuciones que estaban a cargo del Conartel serán desarrolladas ahora por el Conatel, mientras que las funciones administrativas que ejercía el presidente del Conartel serán dirigidas por la Senatel.
El Ministro de Telecomunicaciones será el representante del Presidente en el Consejo fusionado, que controlará el área de comunicaciones y radiodifusión.
En su posesión, Glass dijo que aunque se da un gran paso en el tema de las Telecomunicaciones, “aún hay mucho por cambiar”.
Este nuevo Ministerio, según el documento, es el órgano rector del desarrollo de las tecnologías de la información y comunicación, que incluye el espacio radioeléctrico y las telecomunicaciones. Además, deberá promover la investigación científica y tecnológica y para su funcionamiento podrá crear las unidades administrativas necesarias.
Jorge Glass es guayaquileño, de 39 años. Es egresado de la Politécnica del Litoral (Espol) en Ingeniería Electrónica. Especialista en sistemas y redes de telecomunicaciones. Gerente de empresas proveedoras de Internet. También se desempeñó como titular de la Corporación Nacional de Telecomunicaciones.
Fuente: Diario El Comercio
Relacionado
Así va a operar el nuevo Ministerio
Filed under ecuador by on Aug 14th, 2009. Comment.
Comentarios Recientes