ISACA lanza Risk IT

ISACA lanza Risk IT, el primer framework a nivel mundial relacionado con TI, que proporciona una visión global de los riesgos empresaliares asociados con las iniciativas de TI.

Este framework de descarga gratuita es un documento de 107 páginas basado en los objetivos de control (COBIT) para el gobierno de TI y proporciona el eslabón perdido entre la gestión de riesgos empresariales convencional y la gestión de riesgos de TI.

Mientras que COBIT ofrece un conjunto de controles para mitigar los riesgos de TI, Risk TI proporciona un framework que permite a las empresas identificar, gobernar y gestionar los riesgos de TI.

fuente: securitybydefault.com

Día de la seguridad informática

E l Instituto Nacional de Tecnologías de la Comunicación (INTECO) lanza a través de la Oficina de Seguridad del Internauta (OSI) la campaña “I Secure Internet”, coincidiendo con el Día Internacional de la Seguridad Informática que se celebró ayer 30 de noviembre. en todo el mundo.

El movimiento “I Secure Internet” (www.osi.es/isecureinternet/) tiene como fin concienciar y apoyar a los internautas para que naveguen por la red de forma segura. Se trata de una iniciativa que pretende sumar al conjunto de instituciones y colaboradores del ámbito público y privado que sean sensibles a la seguridad en la Red, para hacer que el uso de Internet en España sea un entorno cada vez más viable en todos los aspectos de la vida digital: personal, social, profesional y económica.

INTECO pone en marcha la campaña con el objetivo de que los internautas mejoren su protección ante las diferentes amenazas de Internet, disfrutando y trabajando en la red con menos problemas, garantizando la privacidad del internauta, y protegiéndose ante abusos cibernéticos como virus, phishing, fraude o robo. De esta manera se fomentan mejores costumbres y buenas prácticas, elevando la confianza del usuario en la Red.

Sobre El Día Internacional de la Seguridad Informática

El Día Internacional de la Seguridad Informática fue declarado el 30 de noviembre por la Asociación for Computing Machinery (ACM), otras entidades que se han sumado a esta iniciativa lo han hecho a través del portal Web (www.computersecurityday.org/).

Oficialmente se conmemora desde el año 1988, con el objetivo de concienciar a los internautas de la importancia de proteger sus ordenadores y su información luchando contra todas las amenazas que están relacionadas con la seguridad informática.

fuente: laflecha.net

El hacker inglés Gary McKinnon será extraditado a Estados Unidos en semanas

La secretaría de estado de Reino Unido se ha abstenbido de intervenir en el caso del hacker de la Nasa.

Alan Johnson, secretario de Reino Unido, ha decidido que Gary McKinnon deberá ser enviado a Estados Unidos para enfrentarse a sus acusaciones. Por lo tanto McKinnon podría ser extraditado en cuestión de semanas.

Johnson afirma haber considerado cuidadosamente las representaciones en el caso de Gary McKinnon, tener claro que la información que tiene Estados Unidos no es diferente de la que tiene Reino Unido y estar seguro de que los derechos humanos del acusado no se verán afectados con la extradición.

McKinnon sufre la enfermedad de Asperger y siempre ha pedido estar cerca de casa, donde su condena podría ser mucho más indulgente.

También conocido como “Solo”, Gary McKinnon fue acusado por Estados Unidos de haber perpetrado “el mayor asalto informático a un sistema militar de todos los tiempos”.

Fue detenido en 2002, tras lo que confesó haber intervenido en 1997 los sistemas de tecnología de la información de las fuerzas armas de Estados Unidos y de la Nasa, “con la única intención de encontrar información sobre Ovnis”, rechazando de esta forma el calificativo de ‘terrorista’ con el que se le ha tachado en algunas ocasiones.

fuente: itespresso.es

Los hackers, a la carrera para atacar la vulnerabilidad de IE

Los hackers están trabajando contrarreloj para desarrollar sus propias herramientas que les permitan atacar una vulnerabilidad de día cero en Internet Explorer. Esto está presionando a Microsoft para que lance, cuanto antes, un parche que resuelva el problema antes de que los ataques se disparen.

Desde que Microsoft confirmara la existencia de un nuevo fallo que podría comprometer la seguridad de los PC que trabajan con Internet Explorer 6 e Internet Explorer 7, todas las alarmas se han disparado. También al publicar un segundo aviso en el que afirmaba que los usuarios de Windows 2000, Windows XP y Windows Vista están, asimismo, en peligro. Ya que el código de ataque fue hecho público a una lista de correo muy amplia de personas, los investigadores de seguridad afirman que ya se ha dado el pistoletazo de salida y la carrera ha comenzado.

“Se trata, claramente, de una vulnerabilidad crítica y se está haciendo cada vez más peligrosa”, ha declarado Ben Greenbaum, responsable de investigación senior del equipo de respuestas de seguridad de Symantec, quien continúa explicando que “se trata de una carrera, realmente lo es”.

Desde Microsoft han ofrecido diferentes modos para que los usuarios protejan sus PC hasta que un parche esté disponible. Entre estas soluciones se encuentra la posibilidad de poner en marcha la característica de seguridad DEP, (data execution prevention) en IE6 y en IE7, para impulsar las capacidades de seguridad del navegador. Esta posibilidad ha sido la más implantada por diferentes compañías de seguridad, como un modo de minimizar la posibilidad de sufrir ataques a partir de este fallo. Sin embargo, Kandek no cree que este tipo de medidas sean suficientes. “Estas mitigaciones son muy complicadas y no son muy viables para la mayor parte de los usuarios. Para los clientes, poner y quitar esto puede hacer que no les funcione el navegador”.

Otra opción, sugerida por Microsoft, es instalar IE8, que no contiene esta vulnerabilidad. Es una posibilidad que los usuarios deberían tener en cuenta y que, según Kandek, deberían poner en marcha, aunque es difícil cuando no imposible, que los trabajadores puedan cambiar el navegador de sus equipos empresariales. “Puedo pasarme a IE8 en casa, y los usuarios domésticos deberían hacerlo, pero los empleados no pueden hacerlo en sus equipos empresariales”.

Microsoft lanzará sus actualizaciones de seguridad habituales en dos semanas, concretamente, el 8 de diciembre, pero la mayoría de los investigadores de seguridad no creen que la compañía llegue a solucionar este problema para entonces. “No creo que eso ocurra. IE es una pieza de software crítica y Microsoft querrá probar el parche de manera exhaustiva antes de hacerlo público”, ha declarado Kandek.

Históricamente, Microsoft tarda alrededor de un mes o más tiempo en lanzar un parche para una vulnerabilidad conocida de IE. En raras ocasiones ha lanzado una actualización fuera de fecha, es decir, fuera del segundo martes de cada mes. Además, a día de hoy, desde la compañía afirman no haber tenido evidencias de ataques que utilicen el código publicado, algo que desde Symantec también confirman. Aunque Greenbaum también matiza que “no hay duda de que se están produciendo movimientos en este sentido y los atacantes están probando las aguas para ver cómo funcionan sus respectivas agresiones”.

fuente: csospain.es

La Agencia de Seguridad Europea advierte de los riesgos del cloud computing

Los usuarios del cloud computing tienen que hacer frente a múltiples problemas, como la pérdida de control sobre los datos o dificultades a la hora de cumplir las normativas, así como otros riesgos legales al mover los datos de una jurisdicción legal a otra. Así lo afirma un estudio realizado por la ENISA, European Network and Information Security Agency.

Esta agencia ha subrayado estos problemas, pues considera que son los que más serias consecuencias pueden tener para aquellos que apuesten por los servicios que ofrece el cloud computing.

ENISA ha examinado los activos que las empresas ponen en riesgo cuando apuestan por el cloud computing, incluyendo los datos de los clientes así como su propia reputación. Esta agencia ha analizado también las vulnerabilidades a las que los sistemas de cloud computing han de enfrentarse así como los riesgos a los que esas vulnerabilidades exponen a los negocios y las probabilidades de que lleguen a producirse.

Cuando una empresa pasa sus sistemas a los servicios basados en la nube, tienen que manejar y controlar, junto con el proveedor de servicios, un gran número de asuntos que podrían afectar a la seguridad de sus sistemas de manera negativa. Por ejemplo, los términos de uso del proveedor podrían NO permitir el escaneo de puertos, así como la evaluación de vulnerabilidades y pruebas de penetración. Además, deben tener en cuenta que los acuerdos de nivel de servicio podrían no incluir todos los servicios citados. El resultado es un hueco en las defensas del sistema, tal y como advierten desde la ENISA.

El cumplimiento de las normativas también podría ser un gran problema si el proveedor no puede ofrecer los niveles adecuados de certificación o el propio esquema de certificación no ha sido adaptado para estos sistemas en la nube. Una de las ventajas de los servicios cloud es que los datos pueden almacenarse en diferentes lugares, lo que permitiría cubrirles las espaldas en el caso de un incidente en alguno de estos centros de datos. En cualquier caso, también podría suponer un gran riesgo si los centros de datos están localizados en países con un sistema legal deficiente.

Otras áreas de preocupación, según el informe de la ENISA son las garantías de seguridad del fabricante; el fallo de los mecanismos que separan datos de diferentes empresas; la gestión de interfaces a las que pueden acceder los hackers o los datos no borrados apropiadamente o los propios empleados con malas intenciones. Para minimizar estos riesgos, el informe propone una lista de preguntas que las empresas deberían plantear a sus potenciales proveedores de servicios en la nube . Por ejemplo, qué garantía ofrece el proveedor para asegurar que los recursos del cliente están completamente aislados; qué programa de formación en seguridad tiene la empresa para sus empleados o qué medidas ha tomado para asegurar los niveles de servicio de terceras empresas.

Y es que, según la ENISA, un buen contrato puede minimizar los riesgos. Por eso, las compañías deberían prestar especial atención a sus derechos y obligaciones relacionados con la transferencia de datos, accesos a datos por imperativo legal o las notificaciones de brechas de seguridad, por ejemplo.

Sin embargo, el informe de ENISA no es todo pesimismo, pues también explica que los servicios en la nube pueden ser mucho más robustos, escalables y proporcionar unas defensas mucho más efectivas en lo que a costes se refiere frente a ciertos tipos de ataques. Por ejemplo, la capacidad de ubicar dinámicamente recursos podría proporcionar una mejor protección contra ataques DDoS.

fuente: csospain.es

Lunes 30 de noviembre: transmisión del DISI 2009 por videostreaming

Como en ediciones previas del Día Internacional de la Seguridad de la Información, DISI 2009 se transmitirá en directo a través de videostreaming por medio del Gabinete de Tele-Educación GATE de la Universidad Politécnica de Madrid en la url:

mms://amon.gate.upm.es/campus-sur

El horario de transmisión será desde las 08:45 hasta las 15:15 horas del lunes 30 de noviembre de 2009.

Como se puede comprobar en la página Web de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información que lo organiza www.capsdesi.upm.es, de 09:30 a 10:30 horas se realizará la conferencia inaugural “Randomized Hashing: Secure Digital Signatures without Collision Resistance” a cargo del Dr. Hugo Krawczyk de IBM Research, Estados Unidos.

De 10:30 a 12:00 horas se celebrará el coloquio “Tendencias en Malware” con la participación de D. José Bidot, Director de Segurmática (Cuba), D. Ero Carrera, Chief Research Officer – Collaborative Security Virus Total (España) y D. Emilio Castellote, Director de Marketing de Panda Security (España), moderado por D. Justo Carracedo, Catedrático de la EUITT.

De 12:45 a 14:45 horas, el segundo coloquio “Mitos y Realidades en Hacking” cuenta con la participación de D. Luis Guillermo Castañeda, Director de Servicios Profesionales de Rusoft (México), D. Chema Alonso, Consultor de Seguridad de Informática64 (España), D. Alejandro Ramos, Manager de TigerTeam SIA (España) y D. Fermín Serna, Security Software Engineer MSRC Microsoft (España), moderado por D. Daniel Calzada, Profesor de la EUI.

fuente: hispasec.com

 

Microsoft desmiente la existencia de una “puerta trasera” en Windows 7

Microsoft niega haber creado una puerta trasera en Windows 7, una idea que generó el miércoles preocupación en el mercado tras unas declaraciones de un oficial de alto nivel de la Agencia de Seguridad Nacional (NSA) de Estados Unidos en las que testificó que la agencia había trabajado en el sistema operativo.

“Microsoft no ha creado `puertas traseras´ en Windows ni lo hará nunca”, ha declarado un portavoz de la compañía contestando a informaciones publicadas por Computerworld en Estados Unidos.

El lunes, Richard Schaeffer, director de protección de la información de NSA, declaró ante el Subcomité de Terrorismo y Seguridad Interior del país que la agencia se había aliado con el desarrollador durante la creación de Windows 7 “para mejorar el modelo de seguridad del sistema operativo de Microsoft”.

Haciéndose eco de la preocupación generada por estas informaciones, Marc Rotenberg, director ejecutivo de EPIC (Electronics Privacy Information Center) cuestionó el buen tino de permitir que NSA participara en el desarrollo del sistema operativo. “El principal problema es que NSA tiene una doble misión. Por una parte COMPUSEC, la seguridad informática, ahora llamada ciberseguridad, y, por otra, SIGINT, inteligencia de señales o, en otras palabras: la vigilancia”, argumenta Rotenberg.

Microsoft ha negado categóricamente haber introducido puertas traseras en su código que pudieran llegar a permitir a la agencia seguir o interceptar las actividades de los usuarios. La compañía ha explicado que NSA únicamente ha colaborado con Microsoft en Windows 7 para el desarrollo del kit de herramientas de conformidad Security Compliance Management Toolkit.

fuente: csospain.es

 

Windows de 64 bits es más seguro

Los usuarios que trabajan con las versiones de 64 bits del sistema operativo Windows tienen menos posibilidades de versa infectados por un ataque de código, según declara el equipo de seguridad de Microsoft.

“La versión de 64 bits de Windows tiene uno de los ratios más bajos de infección por malware en la primera mitad de 2009”, sentencia Joe Faulhaber, del Centro de Protección frente a Malware de Microsoft en un blog publicado, para añadir que el código maligno “de 64 bits sigue siendo algo raro”.

Faulhaber menciona diversas estadísticas obtenidas del Malicious Software Removal Tool (MSRC) de Microsoft, una utilidad gratuita de detección y eliminación de malware que la propia Microsoft actualiza y facilita a los usuarios todos los meses. Según estos datos, la versión de 64 bits de Windows XP ha tenido un 48 por ciento menos de infecciones que su hermana de 32 bits. En el caso de Vista, el porcentaje es de un 35 por ciento menor.

PC con gusanosWindows 7, que no está incluido en el estudio porque no ha estado disponible hasta esta segunda mitad del año, también tiene versiones de 32 y 64 bits. Faulhaber remarca que la versión de 64 bits de Windows 7 también es la más segura y, según sus datos, “la mayoría de los ordenadores que se venden con el nuevo sistema operativo lo hacen con la versión de 64 bits”.

Entre las razones para que las versiones de 64 bits sean más seguras se encuentra el hecho de que, según Faulhaber, el malware está escrito en 32 bits. Sin embargo, Alfred Huger, fundador de Symantec y ahora vicepresidente de Immunet, existe mucho código maligno de 64 bits y para los criminales es relativamente simple adaptar sus creaciones para que ataquen estos sistemas.

Además, según el Informe de Inteligencia de Seguridad de Microsoft, los ratios de infección en las versiones de 64 bits son menores que en las de 32 entre otras razones porque “los usuarios de las primeras plataformas suelen tener más experiencia técnica”.

fuente: idg.es

A LA CARCEL!!! Los ataques informáticos, delito penal.

El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ataques informáticos pasan a considerarse un delito que está tipificado con hasta penas de cárcel.

En esta reforma también se incluyen otros nuevos delitos, como la captación de menores para espectáculos pornográficos o el tráfico ilegal de órganos. También se contemplan nuevas penas o la responsabilidad penal de las personas jurídicas. Los delitos relacionados con la propiedad intelectual también han sido modificados, de manera que los “pequeños manteros”, según palabras de Moncloa, podrán no ir a la cárcel.

Según el Consejo de Ministros, esta reforma pretende dar respuesta penal ante “nuevas formas de criminalidad, como las derivadas de las nuevas tecnologías”, entre otros objetivos, como el de someterse a las “obligaciones internacionales que España tiene contraídas, y más específicamente en el ámbito de la delito informáticoarmonización jurídica europea, que exigen adaptaciones de nuestras normas penales”. En este caso concreto se inscribe, entre otros, la tipificación penal de los delitos informáticos.  Así, se considera como ataques informáticos acciones tales como “borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos”, “obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno” o “el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo”.

Con esta reforma del Código Penal también se legisla la responsabilidad penal de las empresas, quienes podrán ser multadas, inhabilitadas o, incluso, disueltas.

fuente: idg.es

Parche de urgencia para la brecha de día cero en Windows 7 y Windows Server R2

Microsoft ha confirmado que está trabajando para solventar la vulnerabilidad detectada en el protocolo utilizado para compartir archivos en Windows 7, Server Message Block (SMB), también utilizado en la Release 2 de Windows Server. Aunque aún no dispone de un parche específico para esta vulnerabilidad, fuentes de la compañía ofrecen una serie de recomendaciones para proteger sus sistemas.

La pasada semana, justo el día después de que Microsoft lanzase seis boletines de seguridad para solventar 15 vulnerabilidades, Laurent Gaffi, un experto en seguridad, anunciaba que había descubierto una brecha en Windows 7 y Windows Server R2, que podía ser utilizada por hackers para bloquear los sistemas.

Ahora, Microsoft ha reconocido este fallo de seguridad y, aunque aún no dispone de una solución a esta vulnerabilidad, sí ha ofrecido una serie de consejos para que los usuarios no sean víctima de esta brecha. No obstante, y atendiendo a que no se tiene conocimiento de que la brecha detectada haya causado daños a algún usuario, ha emitido un comunicado en el que ha manifestado que “Microsoft es consciente de que este nuevo informe de vulnerabilidad no ha sido divulgado con responsabilidad, poniendo a los usuarios de los equipos potencialmente en riesgo”. Asimismo, este comunicado prosigue apuntando que “seguiremos apoyando la divulgación responsable de vulnerabilidades”.

Ante esta situación, desde Microsoft aconsejan a los usuarios proceder al bloqueo del protocolo TCP, y de los puertos 139 y 445 del cortafuegos como medidas preventivas hasta que esté disponible el parche definitivo para esta vulnerabilidad.

fuente: csospain.es

Mozilla Firefox 3.6 Beta 2 soluciona más de 190 fallos

La segunda beta de la próxima versión del navegador de Mozilla se ha lanzado apenas dos semanas después de Firefox 3.6 Beta 1.

Firefox 3.6 Beta 2, la próxima versión del navegador de Mozilla llega menos de dos semanas después que la primera beta solucionando cerca de 190 fallos. Actualmente Mozilla tiene una cuota cercana al 25% en el mercado de navegadores, colocándose en segunda posición por detrás de Microsoft Internet Explorer, con una cuota de mercado del 63,26%, y por delante de Apple, que tiene una cuota del 4,39%. Mozilla lanzó la Beta 2 de Firefox 3.6 el pasado 11 de noviembre.

Firefox 3.6 ofrece una nueva serie de características como mejoras en la visualización de vídeo, o la función Personas, que esencialmente son ’skins’ que se pueden aplicar al navegador para su personalización.

También se ha mejorado el rendimiento de JavaScript, además del tiempo de respuesta del navegador. Firefox 3.6 Beta 2, disponible desde este enlace, incluye un mecanismo para impedir que determinado software incompatible con el navegador lo afecte y llegue a cerrarlo.

Firefox acaba de cumplir cinco años y a pesar de los temores iniciales sobre su seguridad, sobre todo por su condición de software de código abierto, la comunidad de usuarios de Mozilla se ha movido rápidamente para parchear las vulnerabilidades del navegador. Incluso el pasado mes de noviembre Mozilla llegó a bloquear un par de ‘add-ons’ de Microsoft porque incluían vulnerabilidades que podrían afectar a los usuarios de Firefox.

Además de la nueva beta de Firefox Mozilla planea lanzar Thunderbird 3, la nueva versión de su cliente de correo electrónico, este mes.

MOZILLA ALL BETAS

fuente: itespresso.es

Se descubre una nueva brecha en Windows 7 y Server 2008 R2

Sólo un día después de que Microsoft emitiera su actualización mensual de seguridad con parches para cubrir una docena de vulnerabilidades de su software, un investigador especializado en seguridad ha descubierto un nuevo fallo. En concreto, en los productos Windows 7 y Server 2008 R2.

En caso de ser explotada, esta brecha permite a los atacantes bloquear los sistemas, que requerirán su apagado para que los administradores de TI recuperen el control. Microsoft ha reconocido el problema y asegura estar investigando el fallo.

Ha sido el experto Laurent Gaffie quien ha publicado os detalles de esta vulnerabilidad, junto al código de prueba de concepto para su explotación. Según Gaffie, el código de ataque afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Gaffie asegura que la explotación, posible debido a una vulnerabilidad en la implementación que en estos dos nuevos sistemas operativos se hace de Server Message Block (SMB), puede realizarse con éxito lanzándola desde dentro de la red objetivo partiendo de un ordenador comprometido o también utilizando máquinas Windows 7 vía Internet Explorer mediante la transmisión de un paquete SMB maleado a un determinado PC.

A diferencia de otros fallos más serios, la brecha SMB de Windows 7 no puede ser aprovechada para secuestrar máquinas, según ha confirmado Gaffie. “No permite la ejecución de código malware, sino bloquear el kernel remotamente”, explica este investigador.

fuente: csospain.es

El 80% de las brechas de seguridad se encuentran en las tecnologias web.

La cantidad de fallos de seguridad detectados en aplicaciones web continúa aumentando y probablemente dominará las agendas de seguridad de las empresas en los próximos años, según un reciente estudio de Cenzic.

Casi el 80% de las más de 3.000 brechas de seguridad notificadas este año en el software de seguridad se han encontrado en tecnologías web, incluidos servidores, aplicaciones, plug-ins y navegadores. Tal porcentaje es un 10% superior al detectado en el mismo período del año pasado y más de un 90% de los fallos se encuentran en el código de productos comerciales.

El estudio de Cenzic viene a confirmar los resultados de las investigaciones de otras compañías. Por ejemplo, IBM asegura haber descubierto que las amenazas a aplicaciones web se han convertido en la fuente principal de peligro TI para las empresas. Los ataques dirigidos contra estas brechas además han aumentado rápidamente, en algunos casos llegando a duplicarse en menos de un año, según IBM.

Tales datos demuestran, en opinión de Lars Ewe, CTO de Cenzic, los suministradores y usuarios de aplicaciones web deben tomarse muy en serio todo lo referente a la seguridad de sus tecnologías.

Las organizaciones deben dedicar el mismo esfuerzo a proteger la seguridad de sus aplicaciones Web que el que dedican a defender las vulnerabilidades del software basado en red y perimetral, según advierte Ewe.

fuente: csospain.es

 

Instalación insegura de Tomcat bajo Windows

El instalador de Windows de Tomcat deja la contraseña en blanco para el usuario administrativo de la aplicación, lo que puede resultar en un grave problema de seguridad para los que hayan instalado Tomcat bajo Windows con el instalador.

Las versiones afectadas son Tomcat de 5.5.0 a 5.5.28 y de 6.0.0 a 6.0.20, aunque las que ya no son soportadas también podrían verse afectadas. El fallo es que el Windows Intaller deja la contraseña en blanco y no es cambiada después del proceso de instalación. El usuario admin tiene roles de admin y manager, con lo que posee completos poderes sobre Tomcat.

Los usuarios que hayan instalado Tomcat directamente desde un archivo zip o tar.gz no se ven afectados. Es posible eliminar el usuario del archivo de configuración tomcat-users.xml tras la instalación para no verse afectado por el problema, o establecerle en el mismo fichero una contraseña robusta.

Se corregirá este error en las próximas publicaciones 6.0.x y 5.5.x.

fuente: hispasec.com

Primeros ataques en forma de gusano contra el iPhone

En Australia se ha detectado el primer ataque en forma de gusano contra el iPhone de Apple. Como suele ser habitual en estas primeras etapas, se trata de un ejemplar muy sencillo y que no provoca daños, pero que abre la veda para posibles consecuencias más graves. Aun así, las características del ataque y el tipo de dispositivo hacen que las oportunidades de esparcir un gusano se vean muy limitadas.

Ikee es el nombre que algunas casas antivirus le han dado a este prototipo de gusano para el iPhone. Busca teléfonos con el puerto SSH abierto, aprovecha la contraseña por defecto y se copia a sí mismo en el sistema. Modifica el fondo de pantalla con una fotografía de Rick Astley (famoso cantante de finales de los 80, intérprete del éxito “Never gonna give you up” y desde hace algún tiempo, protagonista de un extraño movimiento nacido en la red: el “Rickrolling”). Luego deshabilita el SSH del teléfono. Se trata de un ejemplar muy simple, programado por un aficionado, del que se ha publicado el código fuente (por lo que se prevén nuevos ataques basados en él). Este tipo de infección abre algunas cuestiones que nos resultan interesantes.

Si hablamos de SSH, nos restringimos a los teléfonos a los que se le ha practicado el “jailbreak”, esto es: permiten la ejecución de programas no firmados por Apple. Estos suelen tener el SSH abierto, escuchando en el puerto 22 y con una contraseña de root por defecto conocida: “alpine”. Un atacante en la misma red solo tiene que conectarse al puerto y entrar si el usuario no la ha modificado. No se trata de ninguna vulnerabilidad. Aquí entran en juego dos factores interesantes que no ayudan precisamente a un atacante: Primero que el servidor SSH del teléfono solo se encuentra activo mientras el teléfono está activo. O sea, si se encuentra en “stand by” con la pantalla apagada, el servicio no está disponible. Esto limita enormemente las posibilidades de que cualquier atacante, en cualquier momento, acceda a él.

Segundo, las posibilidades de ataque (fuera de una red local) dependen igualmente de la operadora a través de la que se conecte a Internet. Habitualmente, al menos en España, las operadoras realizan NAT sobre la conexión para ahorrar direcciones IP públicas y a su vez no exponer el dispositivo directamente a Internet. O sea, el teléfono tendrá una dirección IP “interna” única, pero una externa que puede ser compartida por varios dispositivos. Por tanto, desde el exterior, no sería posible acceder a un servicio concreto de un iPhone a no ser que la operadora “mapeara” los puertos correspondientes. Podríamos decir que así los dispositivos están protegidos del acceso directo a Internet. Optus por el contrario, la operadora bajo la que funcionaban los iPhone atacados por el gusano, no usa NAT.

Este ataque del gusano Ikee está relacionado con el que se dio a conocer hace unos días en Holanda. Un adolescente realizó exactamente la misma acción: buscó dispositivos con el puerto 22 abierto, se conectó por SSH con la contraseña por defecto y mostró un mensaje en la pantalla pidiendo 5 euros por las instrucciones para abandonar su teléfono (que consistía en simplemente, cambiar la contraseña). El chaval consiguió engañar a algunas decenas de usuarios.

Aunque curiosos, este tipo de ataques se encuentran muy limitados por las circunstancias ya expuestas, aunque si son propicias, es posible que puedan causar un daño considerable. Los peores ataques, sin embargo podrían venir por vulnerabilidades como las encontradas no hace mucho en el propio terminal. Contenía un error a la hora de interpretar los SMS que permitía a un atacante enviar un mensaje y ejecutar código arbitrario en el iPhone que lo recibiese. Esto abarcaría todos los iPhone, con el “jailbreak” realizado o no e independientemente de su operadora, por lo que resultaría bastante más peligroso un gusano basado en este esquema. Además, el iPhone hoy en día es un ordenador muy potente que a medio plazo puede resultar interesante para las mafias del malware.

Para protegerse de estos tipos de ataques, es necesario mantener el iPhone actualizado y modificar la contraseña de root.

fuente: hispasec.com

“Windows 7″ es vulnerable a ocho de cada diez virus

Las primeras noticias negativas sobre Windows 7 han visto la luz a raíz de un análisis de la empresa de seguridad informática Sophos. Según la prueba a la que ha sometido al sistema operativo, ocho de cada diez virus son capaces de dañar el equipo del usuario, lo que supone que “desafortunadamente, se parece a anteriores versiones”.

El especialista Chester Wisniewski analizó Windows 7 en un ordenador “limpio” –sin ningún antivirus– y con la configuración por defecto User Account Control (UAC). El resultado fue el de que el nuevo sistema operativo de Microsoft únicamente pudo frenar la entrada de dos virus, repartidos entre ‘troyanos’ y ‘malware’.

“¿Lección aprendida?. Lo que está claro es que necesitas un buen antivirus para Windows 7, a pesar de que la compañía aseguró a través de un informe interno que las probabilidades de infección prara Windows Vista SP1 ya eran un 60 por ciento más bajas que para Windows XP”, explica Wisniewski en declaraciones recogidas por ‘Portaltic.es’.

El experto termina su análisis pidiendo a los usuarios comprar “protección adicional” a la hora de adquirir el nuevo Windows, pidiendo especial atención para el virus conocido como ‘Zbot’ que engaña al ordenador haciendo creer que está instalando un falso ‘anti- virus’.

fuente: laflecha.net

 

Seminario web sobre malware

“The Explosion of the Axis of Evil”, impartida por Peter Silberman (Mandiant) y Ero Carrera (VirusTotal-Hispasec), es una charla que nos sumergirá en las tendencias y técnicas utilizadas por el malware actual enfrentando dos visiones bien diferenciadas, por un lado el malware de masas y por el otro el usado en ataques muy dirigidos. Presentado en formato de seminario web el próximo jueves día 5, los interesados podrán disfrutarlo a través de Internet previo registro de forma gratuita.

La charla aprovecha el conocimiento de Mandiant, con una visión más cerrada y especializada en el malware dirigido a las principales empresas del Fortune 500 y grandes corporaciones, junto con el de Hispasec, que recibe a través de VirusTotal todo tipo de malware de forma masiva lo que le permite obtener una imagen más global y completa de las amenazas.

Peter y Ero proporcionarán un análisis general de las tendencias y técnicas utilizadas por el malware al que tiene acceso Mandiant (ataques dirigidos) y VirusTotal (ataques en general), haciendo hincapié en que aspectos se entrecruzan y en cuales divergen. Los asistentes al seminario web podrán obtener una comprensión del volumen, características y evolución del malware, así como predicciones de hacia donde se dirige.

La presentación con carácter internacional (impartida en inglés), tendrá lugar el próximo jueves día 5 a las 2:00 p.m. EDT (20:00 hora española). Los interesados pueden registrarse para el evento en la siguiente dirección:

http://cts.vresp.com/c/?mandiant/cdd0dfe5fb/TEST/9cea2dddab/udc=dncxz4u5wfkm

fuente: hispasec.com

 

La pintura anti-wifi brinda seguridad

El producto puede servir tanto para proteger el Wi-Fi de los hogares como para impedir que las señales de los móviles entren en recintos públicos, como los cines.

Investigadores de la Universidad de Tokio han creado un tipo de pintura especial que sirve para bloquear las señales inalámbricas como el Wi-Fi o las de los teléfonos móviles. El primer uso que plantean está relacionado con la seguridad: evitar que las señales de Internet del hogar o de la oficina “salgan fuera” de una habitación, o que desde el exterior alguien pueda “escucharlas” y comprometer su seguridad. Es bien sabido que la seguridad del Wi-Fi dista de ser perfecta y que la mayor parte de la gente no se preocupa de configurar correctamente su router para asegurarlo. Incluso las redes Wi-Fi que están bloqueadas con contraseña pueden ser vulneradas por expertos en cuestión de minutos en muchas ocasiones, dependiendo del tipo de cifrado seguro que utilicen. Empleando esta pintura, las señales simplemente no llegan al exterior, con lo que se soluciona en parte el problema.

El otro posible uso es el de bloqueo de las señales exteriores, por ejemplo las de los teléfonos móviles, en lugares públicos como los cines o teatros, donde no se desea que suenen de repente y molesten a la gente. Es algo que actualmente se consigue mediante revestimientos especiales en las paredes. El mismo efecto se podría lograr con una variante de la pintura que han inventado, que bloquearía ciertas frecuencias empleadas por los móviles, cercanas al rango de las del Wi-Fi.

La idea de los investigadores es que la pintura se pueda comercializar a unos diez euros el kilo y que pueda plantearse como una solución rápida y barata para quien quiera bloquear las señales en una habitación o recinto concreto, algo más barato que otras soluciones actuales de bloqueo de frecuencias, que resultan más complicadas. No es la panacea de la seguridad ni elimina todos los problemas, pero desde luego es una alternativa ingeniosa al problema.

fuente: laflecha.net

 

Cloud computing, el mejor antídoto contra la crisis

Según un estudio de IDC, las empresas deben utilizar únicamente cloud computing como medida para sobrevivir en tiempos de crisis.

Un estudio de IDC revela que los servicios en la nube sólo proporcionan ahorro de costes a corto plazo. Según la consultora, en tres años de aplicación de un modelo de software como servicio en una gran empresa tendrá un coste superior a una gestión propia de los sistemas.

Matthew McCormack, señala: “Los costes de cloud deben disminuir mucho más para convertirse en una opción real a largo plazo. Actualmente son una alternativa viable en el corto plazo para aquellas empresas con costes elevados”. “La gestión del centro de datos debería ser realmente mala para que el cloud computing sea un opción rentable en el largo plazo”, agregó.

Según el analista, antes de dar el salto al cloud computing, las empresas deberían examinar los costes operativos correspondientes a los últimos cinco años, para conocer la carga de trabajo de su centro de datos y tener una visión detallada a largo plazo.

Hasta ahora las empresas estaban preocupadas sobre temas como la seguridad, la disponibilidad y el ancho de banda, y “tenían razón”, señaló McCormack, por lo que apostaron por la encriptación, control de acceso y usuabilidad. “Pero también debían ser conscientes de las cuestiones reales de negocio en torno a servicios en la nube antes de dar el salto a este nuevo entorno de trabajo”, comentó McCormack.

Por último, insistió en el “busque y compare” las propuestas de los proveedores en cloud computing, ya que no hay un claro dominador, y conseguir el mejo precio.

fuente: idg.es

Primeros detalles del Service Pack 1 de Windows 7

A pesar de que el lanzamiento de la versión oficial de Windows 7 no será hasta el 22 de octubre, el tiempo transcurrido desde que Microsoft publicase la versión definitiva previa a su entrada en producción, la RTM, el pasado mes de julio, y las 13 actualizaciones de seguridad lanzadas la pasada semana para solventar agujeros de seguridad en sus sistemas, entre ellos para su nuevo sistema operativo, ha llevado a que algunos medios de comunicación apunten que la compañía ya podría estar preparando el primer Service Pack para Windows 7.

Por todos es conocido que el lanzamiento de un producto no significa que se detenga su desarrollo. Precisamente, el hecho de que Microsoft lanzase la semana la mayor actualización de seguridad seguridad de su historia para solventar 34 agujeros de seguridad detectados en sus sistemas, entre ellos Windows 7, ha hecho saltar las alarmas. A pesar de la expectación que está generando la llegada de este nuevo sistema operativo, las mejoras que podría necesitar Windows 7, especialmente atendiendo también a que la versión RTM se lanzó el pasado 13 de julio, podrían estar ya incluyéndose en lo que será el primer Service Pack (SP1) de Windows 7.

Algunos medios de comunicación estadounidenses ya se han hecho eco de esta posibilidad apuntando que Microsoft podría estar trabajando al mismo tiempo en el Service Pack 3 para Windows Vista y en el Service Pack 1 de Windows 7.

Entre algunas de las novedades que se incluiría en este último, al menos presumiblemente, sería una actualización que permite un importante ahorro de energía en un procesador multinúcleo de AMD, que ejecuta una versión basada en x64 de Windows Vista Service Pack 2, de Windows 7 y de Windows Server 2008 R2, y que no se ha incluido en la versión definitiva de Windows 7.

Lo que sí parece más seguro es la inminente llegada del SP3 de Vista, dado que el SP2 se lanzó el pasado mes de abril y posteriormente se apuntó que el siguiente Service Pack estaría disponible algo más de medio año más tarde. Habrá que esperar, tan sólo hasta dentro de dos días, para conocer con detalle las novedades de Windows 7 y cuál será su evolución de cara al futuro.

fuente: idg.es