Dos de cada tres personas cambian su contraseña por chocolate

Una barra de chocolate y nociones rudimentarias de ingeniería social es todo cuanto se necesita para convencer a usuarios de Internet de revelar sus contraseñas para servicios online.

Un periodista de la publicación sueca PC for alle ha demostrado que el usuario promedio de Internet NO da importancia alguna a la seguridad de su información digital.

La periodista Elina Blom salió a la calle para solicitar a los transeúntes cumplimentar un formulario, ofreciendo a los interesados una barra de chocolate como agradecimiento. Blom aseguró representar a una empresa de seguridad informática interesada en conocer los hábitos de seguridad informática entre usuarios suecos.

Entre las 34 personas que aceptaron participar en la supuesta encuesta -16 hombres y 18 mujeres- 23 revelaron su contraseña más usada. Aparte de ello, dieron su nombre completo y los sitios que más visitaban, permitiendo así relacionar la información y acceder a las cuentas de correo, redes sociales o servicios de pago frecuentados por ellos.

Las contraseñas usadas por los entrevistados variaban desde un nombre a direcciones de correo a las que intercalaban ocasionalmente un par de números. Muy pocos usuarios tenían contraseñas compuestas por combinaciones aleatorias de letras y números.

fuente: diarioTI.com

Foros de Seguridad

En Internet, un foro, también conocido como foro de mensajes, foro de opinión o foro de discusión, es una aplicación web que da soporte a discusiones u opiniones en línea.

Se dice que son los descendientes modernos de las BBS y Usenet, donde los usuarios van a discutir y compartir información, llegándose a formar las comunidades.

Los foros son controlados por los amos, aka administradores y moderadores, y en donde nunca pueden faltar los trolls.

Entre los nuestra lengua podemos destacar:

  • Elhacker.net en donde encontrarás secciones de hacking avanzando, hacking wireless, bugs y exploits, seguridad, análisis y diseño de malware, y wargames.
  • El-hacker con secciones de seguridad, phreaking, wargames, troyanos y virus, y una sección para newbies.
  • SpamLoco.net con información sobre ciber-ataques, virus, rootkits, seguridad en Windows.
  • Los foros de Kriptópolis con secciones sobre seguridad Windows, Mac, GNU/Linux, seguridad corporativa, wireless, seguridad en portátiles, aplicaciones web, criptografía, DNI electrónico, TrueCrypt y firewalls.
  • En ForoHack encontrarás información de hacking general, hacking wireless, carding, bugs, exploits, criptografía, hack tools, firewalls, spywares y antivirus.
  • pOrtalHacker con información de hacking, phreaking, cracking, virus, troyanos, bugs, exploits y programas y libros de hacking.
  • La comunidad DragonJAR con información de hacking ético, seguridad en bases de datos, seguridad web, seguridad en el software, criptografía, análisis forense, auditorías y test de penetración, navegación anónima e ingeniería social.
  • HouseOfSysAdmins que aunque no es exclusivo tiene un grupo en donde se tratan temas de seguridad.

Entre los de lengua inglesa encontramos:

  • GovernmentSecurity.org, éste es uno de los foros más antiguos de seguridad, con secciones de sistemas Windows, Linux y Unix, exploits, virus y troyanos, seguridad de redes, seguridad en el correo electrónico, seguridad wireless y vídeos con demostraciones de seguridad.
  • CrititcalSecurity.net con información sobre testing, análisis de malware, vídeos, criptografía, redes, fingerprinting y seguridad web.
  • SLA.CKERS.org con secciones de redes, privacidad, DoS, bugs, SPAM, SQL Injection, XSS, técnicas de ofuscación y seguridad wireless.
  • Sysinternals en donde podrás encontrar utils de interés e información sobre cómo solucionar problemas en Windows.

fuente: securitybydefault.com

foro

Panda Security insta a las empresas a seguir invirtiendo en seguridad

La creciente proliferación de las amenazas de seguridad hace necesario que las empresas sigan protegiendo sus infraestructuras tecnológicas. Por ello, los responsables de Panda Security han mostrado a los asistentes a su roadshow 2009, los peligros a los que están expuestos y cómo pueden ayudarlos a protegerse con soluciones sencillas, que consumen pocos recursos y de bajo coste.

“Nuestro objetivo es que los clientes se olviden de sus antivirus y se centren en sus negocio”. Bajo esta premisa, Bruno Rodríguez, director de desarrollo de negocio internacional de Panda Security, ha explicado a sus clientes cómo la compañía está trabajando para que las empresas puedan estar protegidas y sigan invirtiendo en seguridad a pesar de las restricciones en los presupuestos que muchas corporaciones están teniendo. En opinión de este responsable, “los virus cada vez proliferan más y la principal razón es porque hay un negocio detrás. La tendencia indica que el número de amenazas va a seguir creciendo y los virus van a ser más sofisticados, por lo que es importante que las empresas sigan invirtiendo en seguridad”.

No obstante, este responsable destaca que los clientes muchas veces se quejan de que invertir en seguridad es caro, les quita tiempo, hay soluciones que interfieren en sus negocios y, a veces, son difíciles de entender. Ante este panorama, Bruno Rodríguez ha mostrado a los clientes presentes en su roadshow las virtudes de la tecnología de Panda Security basada en tres pilares: la inteligencia colectiva, un sistema para analizar de forma automática todas las vulnerabilidades que llegan a los laboratorios de PandaLabs; el software como servicio, permitiendo a los usuarios que la infraestructura esté alojada en el proveedor, con lo que el TCO (coste total de propiedad) es menor, y se reduce la complejidad; y, por último, los nano antivirus, un nuevo concepto de arquitectura que reduce el espacio que ocupan las soluciones (en algunos casos, hasta10 veces menos), y que conlleva un menor consumo de recursos.

Por todo ello, desde Panda Security apuntan que, dado que las amenazas van a seguir proliferando, la crisis económica no debe suponer un obstáculo para que las empresas inviertan en tecnología y protejan sus sistemas de TI. “Nuestras soluciones son sencillas de manejar, con un máximo nivel de detección de vulnerabilidades, consumen pocos recursos, son tecnológicamente avanzadas, disponemos de soporte en castellano, y estamos cerca de los clientes, por lo que contamos con una propuesta acorde a las necesidades actuales para que las empresas puedan estar protegidas”.

fuente: idg.es

Panda_Security_Logo_HighRes

Google publica un concurso de seguridad para ser vulnerado

Google ha publicado un concurso de seguridad para que los expertos en seguridad encuentren fallos de seguridad en Native Client, su tecnología de código abierto para ejecutar código nativo x86 en aplicaciones web.

Desde este pasado miércoles 25 de febrero y hasta el 5 de mayo, la persona que encuentre una vulnerabilidad en Native Client podrá conseguir importantes premios en efectivo, hasta un máximo de $8192 dólares.

Google señala que, además de los premios en efectivo, las personas que encuentren una vulnerabilidad conseguirán la atención de los principales expertos en seguridad.

Para participar en el concurso debes registrarse como persona o equipo, y luego descargar la versión más reciente de Native Client, las vulnerabilidades serán publicadas en Native Client Issue Tracker.

REFERENCIA: Announcing the Native Client Security Contest.

fuente: websecurity

seguridad-informatica


La seguridad de las REDES SOCIALES, en entredicho

El desarrollo de aplicaciones de terceros para estos sitios web ha reducido los niveles de seguridad, tal y como ya ha ocurrido con la última inyección SQL detectada.

Facebook y otras redes sociales como MySpace afrontan la pregunta sobre cómo hacer más seguras las aplicaciones de terceras empresas desarrolladas para utilizarse dentro de estos sitios.

Mientras la noticia sobre la marcha atrás de Facebook con respecto a las condiciones de uso acaparaba todos los titulares, los niveles de seguridad son otro de los elementos importantes en los que los responsables de esta red social han tenido que poner mayor atención.

Efectivamente, estos sitios Web permiten a terceros desarrolladores diseñar aplicaciones y módulos con la finalidad de hacer más completa la experiencia de los usuarios, pero esta iniciativa también incide en un menor control de la seguridad que pueden encontrar en estas redes.

No en vano, se ha descubierto recientemente una inyección SQL en dos aplicaciones distintas dentro del subdominio apps.facebook.com. Tal y como señalan Nir Goldshlager y Rafel Ivgi, especializados en seguridad, “uno de los servidores está corriendo como root, lo que significa que podemos escribir ficheros dentro de la máquina y con grandes posibilidades de ejecutar código en el servidor con derechos de administrador. En estos casos, es posible obtener información acerca de los usuarios ya que la aplicación es capaz de obtener e insertar información maliciosa dentro de la base de datos”.

Por su parte, los responsables de seguridad de Facebook han comentado que arreglar aplicaciones de terceros forma parte del trabajo de los desarrolladores que las han creado.

“Este tipo de aplicaciones están hospedadas en servidores también de terceros”, ha comentado a eWEEK Ryan McGeehan. “Por tanto, el código de estas aplicaciones no se encuentra en los sistemas de Facebook”.

Hay que tener en cuenta que cuando esta compañía recibe un aviso relacionado con algún tipo de vulnerabilidad en terceras aplicaciones, los responsables notifican inmediatamente a los desarrolladores. En algunos casos, incluso se deshabilitan estos módulos hasta se solucionan los problemas.

VER. 10-consejos-para-hacer-que-tu-informacion-privada-en-el-facebook-sea-mas-segura

fuente: eweekeurope.es

do-u-have-facebook

PayPal añade otra capa de seguridad a sus cuentas

PayPal ha anunciado una nueva forma de añadir más seguridad para las cuentas de sus usuarios mediante la utilizando de sus teléfonos móviles.

Los clientes de PayPal pueden ahora optar por recibir un único código de seguridad de seis dígitos a través de mensaje de texto en sus teléfonos móviles antes de acceder a sus cuentas, con lo que al parecer PayPal te envía un código cada vez que quieras acceder a tus cuentas.

El SMS con la clave de seguridad añade otra capa de protección a las cuentas de PayPal, la clave de seguridad se genera aproximadamente cada 30 segundos, y los miembros reciben este código en sus teléfonos junto con sus nombres de usuario y contraseña.

Este tipo de seguridad adicional, conocida como autenticación de dos factores, es utilizado por instituciones financieras de primera línea como un medio adicional para proteger a los consumidores y reducir las pérdidas en fraudes online como consecuencia de ataques de phishing.

El servicio sólo está disponible para los clientes en los EE.UU.,Australia, Austria, Canadá y Alemania, donde PayPal no cobra por la entrega de códigos de seguridad.

La nueva funcionalidad de SMS es proporcionada por VeriSign y por Mobile Media Division, que conecta a más de 600 transportistas y llega a más de 2.4 millones de abonados inalámbricos en 150 países.

fuente: net-security.org

paypal