ISACA lanza Risk IT, el primer framework a nivel mundial relacionado con TI, que proporciona una visión global de los riesgos empresaliares asociados con las iniciativas de TI.

Este framework de descarga gratuita es un documento de 107 páginas basado en los objetivos de control (COBIT) para el gobierno de TI y proporciona el eslabón perdido entre la gestión de riesgos empresariales convencional y la gestión de riesgos de TI.

Mientras que COBIT ofrece un conjunto de controles para mitigar los riesgos de TI, Risk TI proporciona un framework que permite a las empresas identificar, gobernar y gestionar los riesgos de TI.

fuente: securitybydefault.com

Hewlett-Packard (HP) ha emitido parches para varias vulnerabilidades detectadas en un componente de su paquete de software OpenView. La compañía ha recomendado a los administradores TI corporativos aplicar los parches de forma inmediata, dada la severidad de las brechas que están destinados a cubrir.

El componente afectado es HP OpenView Network Node Manager (OV NNM) y el número de vulnerabilidades asciende a 12, todas ellas de sobrecarga de buffer y aprovechables por los atacantes para ejecutar código arbitrario e incluso hacerse con el control del sistema.

En cualquier caso, sólo resultan vulnerables las versiones de OV NNM 7.01, 7.51 y 7.53 que corren sobre HP-UX, Linux, Solaris o Microsoft Windows. Los usuarios de versiones anteriores afectadas por el problema deberán actualizar su software a la versión 7.53 y aplicar el parche correspondiente, según HP.

Dentro de la escala Common Vulnerability Scoring System, todas las vulnerabilidades han sido clasificadas con un grado de peligrosidad 10, el más severo posible en el marco de este sistema de medición.

Ha sido TippingPoint, división de 3Com -cuya compra por HP fue anunciada el mes pasado-, quien ha descubierto 11 de las 12 brechas de seguridad. Aaron Portnoy, investigador de seguridad en red de TippingPoint ha identificado siete de ellas, y las otras cuatro han resultado identificadas a través del programa Zero Day Initiative de la compañía. El equipo de investigación sobre seguridad de X-Force de IBM ha sido quien ha informado a HP sobre la última de ellas.

Network Node Manager forma parte de la suite de herramientas de gestión de red OpenView de HP y facilita el descubrimiento de nodos sobre las redes, así como el mapeo y la monitorización de éstas.

fuente: csospain.es

De acuerdo con un estudio publicado por Trend Micro, ante el auge que está experimentando el cloud computing y las tecnologías de virtualización, los ciberdelincuentes están poniendo sus miras en estos entornos para dirigir sus ataques.

Las ventajas, especialmente en términos de ahorro de costes, que permite la adopción de tecnologías como el cloud computing o virtualización, tan en auge en estos momentos, están conllevando que los cibercriminales estén viendo en estos segmentos un filón destacable para introducir sus ataques. Tal y como apunta Trend Micro en su Informe de Amenazas para 2010, los delincuentes informáticos están al acecho para comenzar a atentar contra la seguridad en estos entornos.

Sin embargo, la evolución de las empresas hacia entornos de computación basados “en la nube de Internet”, así como en los virtualizados, no son los únicos que se van a ser objeto de ataques el próximo 2010. Según el estudio de Trend Micro, al fuerte apogeo de las redes sociales también las están convirtiendo en un claro objetivo para los ciberdelincuentes. Así, de acuerdo con esta firma, el creciente uso de estas redes y el incremento de las comunidades llevarán a que los delincuentes que operan en Internet destinen más esfuerzos a atentar contra estos sitios web, como ha ocurrido recientemente con Facebook y el robo de información personal del que han sido víctimas muchos de sus usuarios.

Otro de los aspectos que se apuntan en este informe es el que resalta cómo los ataques de malware están pasando de ser más globales a locales, con ataques dirigidos, una estrategia similar a la empleada por Conficker, el gusano que este 2009 ha sido una de las grandes amenazas para la seguridad de muchos equipos.

Junto a todo esto, Trend Micro también destaca otras tendencias que se verán a lo largo del próximo 2010, como el hecho de que los ataques de malware serán más sofisticados, cambiando su forma en pocas horas, lo que hará más difícil su detección y eliminación. Además, otro de los aspectos a los que habrá que prestar especial cuidado es al hecho de que, ahora, la profesionalidad de las amenazas por parte de los ciberdelincuentes hará que sólo una visita a un sitio Web sea suficiente para que un usuario esté infectado por un virus, con lo que habrá que tener mayor cautela a la hora de acceder a determinadas páginas de Internet.

Asimismo, otro de los puntos que no hay que olvidar según se apunta en este informe es que, ante el impacto que ha tenido el lanzamiento de Windows 7, los delincuentes también buscarán formas para explotar las carencias en seguridad que pueda tener el nuevo sistema operativo de Microsoft.

Ante estas amenazas, desde Trend Micro recuerdan la importancia que tiene el disponer de las últimas actualizaciones de seguridad, estar alerta y no abrir mensajes de correo electrónico de remitentes desconocidos, comprar en sitios web en los que se sepa a ciencia cierta que son seguros y, no olvidar no utilizar siempre la misma contraseña para acceder a diferentes sitios Web.

fuente: idg.es

Con el afán de seguir predicando, a todo aquel que use el Internet, buenos hábitos a lo que Seguridad Informática se refiere, les dejo unos cuantos nuevos títulos de “Notas” que hemos puesto en el blog recientemente. La idea es compartir esta experiencia con los demás para que todos hagamos del Internet un “mundo” mas seguro.

• Mas consejos de Seguridad a la hora de usar las Redes Sociales (I)
• Consejos para realizar compras “online”de forma segura
• Protección de dispositivos portátiles: Seguridad física
• Mas consejos de Seguridad a la hora de usar las Redes Sociales (II)

Puedes visitar estas Notas y muchas mas en el apartado Mis Notas (click aqui) o desde el apartado Categorias en el menu de la derecha.  Y recuerda que puedes dejar todos tus comentarios acerca de lo que quieras, inclusive sobre algun nuevo tema que aun no hemos publicado…tus comentarios siempre son utiles para seguir creciendo.

by komz

Hace unos cuantos dias recopilabamos una serie de consejos para poder hacer mas segura la navegacion cuando estamos dentro del mundo de las redes sociales; aqui les dejamos unos cuantos mas ya que nunca esta de mas estar precavidos ya que aunque parezca inofensivo colgar alguna foto o escribir informacion personal siempre hay quien busca el lado opuesto para hacer el mal.

Consejos:

• No creas todo lo que lees en Internet, puesto que se puede publicar información falsa o engañosa acerca de diversos temas, incluida la identidad de una persona que conozcas por Internet. Por lo que es recomendable tomar las precauciones adecuadas, y tratar de verificar la autenticidad de cualquier información antes de nada.
• Configurar la privacidad en la red social, muchas de las redes sociales ofrecen que puedas configurar la privacidad del sitio, que por defecto suele ser que tu perfil sea visto por todo el mundo. Una buena opción es configurar tu perfil para restringir el acceso sólo a determinadas personas.
• Sin embargo, existe el riesgo de que incluso esta información privada pueda estar expuesto, así que no publiques nada que no desees que el público vea. Además, de ser cauteloso al decidir que las personas quieres que vean tu perfil.
• Protege tu cuenta con contraseñas que no puedan ser fácilmente adivinadas, (os aconsejamos leer “Buenos hábitos cuando elijamos una contraseña” , si tu contraseña es comprometida alguien puede ser capaz de acceder a su cuenta y hacerse pasar por ti, por lo que es muy recomendable usar contraseñas fuertes.
• Mantener el antivirus, por lo que podrás ser capaz de detectar y eliminar los virus antes de que puedan hacer cualquier daño en tu equipo, y también mantener el sistema operativo actualizados así podrás evitar que los ciberdelincuentes aprovechen las vulnerabilidades de tu ordenador para introducir malware en él.

Recuerda que los niños son especialmente susceptibles a las amenazas en las redes sociales, y aunque muchos de estos sitios tienen restricciones de edad, los niños pueden tergiversar sus edades para poder unirse a ellas.

Y recuerda que el sentido común es una de las mejores defensas para navegar seguros por Internet, aunque no siempre es suficiente.

VER Mas consejos de Seguridad a la hora de usar las Redes Sociales (I)

by komz (websecurity.es / us-cert.org)

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer hace uso de herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Utiliza un modelo de cliente-servidor, con lo que tendremos una servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows. acaba de salir la nueva version 2.3 de este proyecto, la cual incluye:

1. Registro de las reglas de análisis para el servidor web nginx
2. Registro de las normas de análisis de suhosin (Hardened PHP)
3. Soporte para la vigilancia de integridad de archivos en tiempo real en los sistemas Windows
4. Soporte para el control de la salida de los comandos (control de proceso)
5. Y mucho más (para ver la lista entera de cambios, click aqui)…

DESCARGAR OSSEC

fuente: dragonjar.org

Microsoft Project Invalid Resource Memory Allocation Remote Code Execution Vulnerability
Microsoft Project is prone to a remote code-execution vulnerability. An attacker can exploit this issue to execute arbitrary code in the context of the affected application. Failed exploit attempts will likely result in denial-of-service conditions.

Microsoft Internet Explorer ‘CAttrArray’ Object Remote Code Execution Vulnerability
Microsoft Internet Explorer is prone to a remote code-execution vulnerability. Attackers can exploit this issue to execute arbitrary code in the context of the user running the application. Successful exploits will compromise the application and possibly the computer. Failed attacks may cause denial-of-service conditions.

Microsoft Internet Explorer (CVE-2009-3671) Uninitialized Memory Remote Code Execution Vulnerability
Microsoft Internet Explorer is prone to a remote code-execution vulnerability. Attackers can exploit this issue to execute arbitrary code in the context of the user running the application. Successful exploits will compromise the application and possibly the computer. Failed attacks may cause denial-of-service conditions.

Microsoft Internet Explorer CSS Race Condition Remote Code Execution Vulnerability
Microsoft Internet Explorer is prone to a remote code-execution vulnerability. Attackers can exploit this issue to execute arbitrary code in the context of the user running the application. Successful exploits will compromise the application and possibly the computer. Failed attacks may cause denial-of-service conditions.

Microsoft Windows Active Directory Single Sign On Authentication Spoofing Vulnerability
Microsoft Windows Active Directory Federation Services (ADFS) is prone to an authentication-spoofing vulnerability affecting single sign-on (SSO) websites because it fails to properly implement session management. Successful exploits will allow attackers to authenticate to trusted servers by spoofing a legitimate user’s credentials, which may aid in further attacks.

fuente: securityfocus.com

Microsoft ha publicado actualizaciones para solucionar vulnerabilidades en Microsoft Windows y Office, como parte del Boletin de Seguridad del mes de diciembre del 2009. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, provocar una denegación de servicio.

Se recomienda a los usuarios y administradores revisar los boletines y seguir las mejores políticas de seguridad en la práctica para determinar qué actualizaciones se deben aplicar.

Los boletines “críticos” son:

• MS09-071 Vulnerabilities in Internet Authentication Service Could Allow Remote Code Execution (974318)
• MS09-074 Vulnerability in Microsoft Office Project Could Allow Remote Code Execution (967183)
• MS09-072 Cumulative Security Update for Internet Explorer (976325)

Los boletines clasificados como “importantes” son:

• MS09-069 Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (974392)
• MS09-070 Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)
• MS09-073 Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)

Original release date: December 8

VER BOLETIN DE SEGURIDAD DE MICROSOFT

fuente: microsoft.com

El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).

Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:

• HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
• MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
• LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9

Algunas de las vulnerabilidades que aparecen en el resumen ya las hemos informado con anterioridad en este blog.

VER Vulnerability Summary for the Week of November 30, 2009

fuente: us-cert.gov

Muchos usuarios de computadoras, especialmente aquellos que viajan por negocios, se basan en ordenadores portátiles y PDAs porque son pequeños y fáciles de transportar. Pero mientras Estas características los hacen populares y convenientes, también los hacen un objetivo ideal para los ladrones. Asegúrese de de proteger sus dispositivos portátiles protegiendo tanto la máquina como la información que contiene.

Cual es el riesgo?

Sólo usted puede determinar lo que realmente está en peligro. Si un ladrón roba su ordenador portátil o PDA, la pérdida más obvia es la propia máquina. Sin embargo, si el ladrón es capaz de acceder a la información en el ordenador o PDA, toda la información almacenada en el dispositivo está en riesgo, así como cualquier informacion adicional que puede acceder como resultado de los datos almacenados en el propio dispositivo.

Probablemente ha escuchado historias pánico, debido al robe de ordenadores portátiles. Inclusive auqnue no exista informacion sensible de la empresa en su portátil o PDA, piense en la otra información que pueda tener y puede estar en riesgo: información ejecutiva, contraseñas, direcciones de correo electrónico y otra información de contactos, información personal de cuentas bancarias, etc

MAS SOBRE ESTE ARTICULO