EnfoqueSeguro » Rafa

Un ataque de #Anonymous afecta a un centenar de páginas israelíes

Rafa — Sun, 18 Nov 2012 19:36:06 +0000

Los ‘hackers’ se vengan así por la ofensiva israelí sobre la Franja de Gaza: Los ‘hackers’ del grupo Anonymous han realizado un ataque cibernético contra un centenar de páginas web israelíes en protesta por la operación militar de Israel en la Franja de Gaza. Los piratas informáticos anunciaron el ataque denominado Operación Israel a través de una de sus cuentas de Twitter y publicaron una lista de más de 90 sitio web israelíes que dejaron fuera de servicio. Esta nueva serie de ataques antiisraelíes se realiza debido a la amenaza de que Israel pudiera bloquear las telecomunicaciones en la Franja de Gaza. A través de un vídeo publicado en YouTube, los ‘hackers’ han declarado la guerra al Gobierno israelí por haber atacado Gaza. El pasado 14 de noviembre Israel también optó por Twitter y YouTube para anunciar un bombardeo masivo en la Franja de Gaza. Aunque Tel Aviv sostiene que sus ataques van dirigidos contra las infraestructuras de los que considera terroristas, entre las 26 víctimas mortales del conflicto hay varios niños y adultos civiles. En respuesta a la agresión israelí, los brazos armados de los grupos Hamás y Yihad Islámica, realizan ataques de artillería contra Israel y varios de sus cohetes han alcanzado las inmediaciones de Tel Aviv. Por primera vez desde 1991, sonaron las sirenas de advertencia de ataque aéreo en aquella ciudad. El Ejército israelí anunció que comienza la movilización de las decenas de miles de reservistas que necesita para emprender una operación terrestre en la Franja de Gaza.

Fuente: http://actualidad.rt.com/actualidad/view/78619-ataque-anonymous-afecta-centenar-paginas-israelies

Cifrado débil de contraseñas en productos Huawei

Rafa — Fri, 16 Nov 2012 13:08:53 +0000

Huawei es un fabricante chino de equipos destinados a la gestión de redes y telecomunicaciones, aunque últimamente están adentrándose en el mundo de los smartphones y las tablets. Se ha descubierto que cifra las contraseñas de los productos de manera muy débil.

Hay diferentes maneras de almacenar contraseñas por parte de los dispositivos y sistemas. Una muy común es utilizar un hash de la contraseña. En el momento de verificar si un usuario es quien dice ser, a la contraseña introducida se le aplica la misma función hash que se usó a la hora de su almacenamiento. Si la cadena resultante es igual a la almacenada, se valida. Con este sistema no se guarda la contraseña en claro en ningún momento.

También es muy común usar “sal” para generar estos hashes. Así, una de las entradas de la función hash sería la clave y otra la “sal“, (que sólo se trata de ciertos bit aleatorios). Con esto se consiguen mitigar la eficacia de los ataques por diccionario.

Huawei no usa ninguno de estos métodos. El problema, descubierto por Roberto Paleari e Ivan Speziale reside en que los dispositivos usan un cifrado simétrico (algoritmo DES) con una misma clave de cifrado compartida entre todos los dispositivos (‘\x01\x02\x03\x04\x05\x06\x07\x08′). No se trata de una vulnerabilidad como tal, sino de un fallo de diseño por parte del fabricante por usar contraseñas comunes y no aleatorias para cada dispositivo.

Los investigadores han publicado este código en Python para extraer las contraseñas en claro, llamando a la función ‘decrypt_password‘

from Crypto.Cipher import DES

def decode_char(c):
    if c == 'a':
        r = '?'
    else:
        r = c
    return ord(r) - ord('!')

def ascii_to_binary(s):
    assert len(s) == 24

    out = [0]*18
    i = 0
    j = 0

    for i in range(0, len(s), 4):
        y = decode_char(s[i + 0])
        y = (y << 6) & 0xffffff

        k = decode_char(s[i + 1])
        y = (y | k) & 0xffffff
        y = (y << 6) & 0xffffff

        k = decode_char(s[i + 2])
        y = (y | k) & 0xffffff
        y = (y << 6) & 0xffffff

        k = decode_char(s[i + 3])
        y = (y | k) & 0xffffff

        out[j+2] = chr(y       & 0xff)
        out[j+1] = chr((y>>8)  & 0xff)
        out[j+0] = chr((y>>16) & 0xff)

        j += 3

    return "".join(out)

def decrypt_password(p):
    r = ascii_to_binary(p)

    r = r[:16]

    d = DES.new("\x01\x02\x03\x04\x05\x06\x07\x08", DES.MODE_ECB)
    r = d.decrypt(r)

    return r.rstrip("\x00")

El algoritmo de cifrado usado es DES con ECB (Electronic codebook), que es el método más simple al usar el algoritmo DES.

En primer lugar el algoritmo transforma los caracteres ascii de la contraseña cifrada a binario (función ascii_to_binary), y posteriormente se queda con los 16 primeros bytes, eliminando el resto.

A continuación aplica el descifrado del algoritmo DES en modo ECB con la clave \x01\x02\x03\x04\x05\x06\x07\x08 y elimina los caracteres NUL del final de la contraseña.

El error ha sido confirmado en los productos de la familia Quidway y en los CX600 (routers y switches), aunque puede existir en más productos afectados.

En el comunicado oficial delfabricante se recomienda, como remedio temporal, limitar el acceso a los routers a los usuarios dentro de la red interna, gestionar estrictamente los privilegios de las cuentas y cambiar las contraseñas con regularidad.

El fabricante ha asignado la referencia Huawei-SA-20120827-01-CX600 al fallo.

Más información:

Seclists.org – Weak password encryption on Huawei products

http://seclists.org/bugtraq/2012/Nov/45

Huawei – Updated Security Advisory on the Risk of Password Being Cracked Due to DES Encryption Algorithm

http://support.huawei.com/enterprise/ReadLatestNewsAction.action?contentId=NEWS1000001141

Antonio Sánchez

asanchez@hispasec.com

Los cibertimos que nos acecharán en Navidad

Rafa — Thu, 15 Nov 2012 22:42:20 +0000

Ya quedan pocas semanas para Navidad, y este año serán aún más los usuarios que realizarán sus compras a través de internet desde su PC, su tableta o su teléfono móvil. Por este motivo, McAfee quiere compartir con todos ellos una serie de advertencias y recomendaciones, denominadas 12 Timos de Navidad, para que sus compras sean totalmente seguras. Según un reciente estudio de McAfee realizado en los Estados Unidos sobre los hábitos de compra de cara a la Navidad, el 70% de los encuestados afirman que tienen planeado realizar sus compras navideñas a través de internet, y sorprendentemente 1 de cada 4 (24%) lo hará desde su dispositivo móvil. En este sentido es muy llamativo el hecho de que el 87% de los encuestados que poseen un tablet o smartphone de algún modo son conscientes de que sus datos personales podrían ser robados mientras utilizan alguna aplicación en sus dispositivos móviles, y 9 de cada 10 de estos usuarios no les importa facilitar cierto nivel de información personal si obtienen un beneficio a cambio, a pesar de no contar con la protección adecuada en sus dispositivos.

Para todos ellos, McAfee describe los timos más peligrosos online.

Los 12 timos de Navidad según McAfee:

Timos en redes sociales – Muchos de nosotros utilizamos redes sociales para mantener contacto con nuestros familiares, amigos, y compañeros de trabajo durante las vacaciones, y los cibercriminales saben que este es un buen lugar para pillarnos desprevenidos porque nos sentimos seguros, entre amigos. Estos son algunos ejemplos de cómo utilizan estos canales para obtener dinero e información personal:

A menudo utilizan Facebook y Twitter como páginas web y correo electrónico para atacar a los usuarios durante las vacaciones. Ten cuidado cuando hagas clic o “me gusta” en posts, participes en sorteos y acciones especiales que te envíen tus “amigos”, especialmente en los que puedas conseguir extraordinarios regalos (como un nuevo iPad Mini), descuentos exclusivos, o increíbles ofertas laborales para trabajar en Navidad, porque las cuentas de tus amigos pueden haber sido hackeadas y estén enviando ese tipo de falsas alertas a todos su contactos.
La publicidad en Twitter y los descuentos especiales son numerosos durante la semana del Black Friday y el Cyber Monday. En estos casos utilizan enlaces acortados que podrían ser fácilmente maliciosos. Los criminales hilan muy fino y crean publicidad que parece auténtica con la que dirigen a los consumidores hacia páginas web de apariencia real. De este modo consiguen fácilmente datos personales e incluso los números de tarjetas de crédito, teléfonos y direcciones.

Aplicaciones maliciosas para dispositivos móviles – Las descargas de aplicaciones para móviles van en aumento y son un verdadero boom, como así lo reflejan los 25 millones de descargas de aplicaciones* solo para dispositivos Android. Pero a medida que crece la popularidad de estas aplicaciones, también lo hacen las posibilidades de descargar aplicaciones maliciosas con apariencia real que roban información o que envían mensajes de texto sin el consentimiento del usuario.

Timos de viajes – Antes de reservar tu billete de avión o tu hotel para visitar a tu familia, recuerda que los ciberdelincuentes están deseando atraparte con ofertas “demasiado buenas para ser verdad”. Falsas webs de viajes a menudo utilizan la apariencia de tu agencia preferida, con preciosas fotos y precios increíbles con la finalidad de obtener tus datos bancarios.

Spam y timos de phishing en Navidad – Muchos de estos mensajes de spam llegan enmascarados por temas navideños. Relojes Rolex muy baratos y productos farmacéuticos se anuncian como el “regalo perfecto” para estas fiestas.

iPhone 5, iPad Mini y otros timos de regalos estrella- Los cibercriminales aprovechan la expectación alrededor de los nuevos iPhone 5 e iPad Mini para extender sus timos. Ellos van a utilizar estos productos estrella en enlaces peligrosos y falsos concursos (ejemplo “gratis un iPad”). De este modo llaman la atención de los usuarios para conseguir los detalles de sus tarjetas de crédito o con el propósito de que hagan clic en enlaces desde los que podrían descargarse malware.

Mensajes a través de Skype – Cada vez está más extendido el uso de Skype para contactar con los seres queridos durante las vacaciones de Navidad, pero es importante tener cuidado con nuevos mensajes a través de Skype que pretenden infectar los equipos o incluso apoderarse de los archivos para solicitar un rescate.

Falsas tarjetas de regalo – Los cibercriminales también están ofreciendo tarjetas de regalo online para conseguir sus propósitos. Ten cuidado si tienes pensado comprar tarjetas de regalo estas Navidades. Imagínate que embarazoso sería entregar una tarjeta de regalo falsa a tu suegra como regalo de Reyes.

SMiShing Navideño-”SMiSishing” es phishing a través de mensaje de texto. Como en un mensaje de phishing, el criminal intenta que reveles información o que realices alguna acción que normalmente no harías fingiendo ser una organización legítima.

Falsos E-tailers- Se trata de falsas tiendas de comercio electrónico que, bajo apariencia real, tratan de atraerte para que facilites tu número de tarjeta de crédito y otros detalles personales, a cambio de grandes ventajas. Pero la realidad es que después de obtener tu información y tu dinero, no recibirás nunca los productos comprados, y toda tu información personal estará expuesta y en peligro.

Falsas obras de caridad-Este es uno de los grandes timos cada Navidad. Durante esta época los ciberdelincuentes aprovechan los buenos sentimientos de las personas para invitarnos a participar en falsas obras de caridad.

Felicitaciones electrónicas peligrosas – Las tarjetas de felicitación electrónicas son cada vez más populares y la forma más rápida y sencilla de felicitar la Navidad a nuestros seres más queridos. Pero en algunas ocasiones pueden ser maliciosas y contener virus o spyware que se descarga en el ordenador una vez que haces clic en el enlace para ver la felicitación.

Falsos anuncios por palabras – Los sitios de anuncios por palabras online pueden ser interesantes para buscar regalos o empleos temporales durante las vacaciones navideñas, pero hay que tener cuidado con las falsas ofertas que piden demasiada información personal o incluso dinero a través de Western Union, ya que se trata de uno de los timos más frecuentes.

Según un estudio global realizado por MSI International y McAfee, los consumidores poseen activos digitales por un valor aproximado de 37.438 dólares en todos sus dispositivos, aunque más de una tercera parte no disponen de protección en todos sus dispositivos.

“Utilizar múltiples dispositivos proporciona a los ciberdelincuentes más vías de acceso a la valiosa información de los usuarios, como datos personales, documentos, especialmente si los dispositivos no tienen protección”, afirma Paula Greve, directora de McAfee Labs. “Una de las mejores formas de que los consumidores se protejan es conociendo el comportamiento de los criminales y sus trucos, de forma que puedan evitarlos en la medida de lo posible. Queremos que los consumidores estén alerta, especialmente durante estas fechas en las que todos estaremos muy ocupados.”

“Para los millones de consumidores que planean realizar sus compras a través de internet, organizar sus viajes y actualizar sus redes sociales, es importante recordar que pueden realizar todas estas actividades de forma segura simplemente asegurándose de que sus ordenadores y sus dispositivos móviles están protegidos adecuadamente”, comenta Gary Davis, vicepresidente de McAfee Global Consumer Marketing. “Para mantener su información personal y financiera segura es importante no sucumbir ante ofertas que son demasiado buenas para ser reales, no hacer clic en enlaces s abrir archivos de personas y empresas cuyas direcciones de email no conocemos o nos resultan sospechosas.”

www.laflecha.net

Salto de restricciones con “clickjacking” en Joomla!

Rafa — Wed, 14 Nov 2012 14:06:50 +0000

Ajay Singh Negi ha descubierto un problema de seguridad en Joomla! que podría permitir a un atacante eludir restricciones de seguridad y ataques de cross-site request forgery (CSRF) a través de la técnica del “clickjacking”

Joomla! es un sistema de gestión de contenidos o CMS, de código abierto y programado en su mayor parte en PHP. Es muy utilizado para la creación de portales y sitios web. La gran cantidad de extensiones existentes y su fácil integración con el sistema proporcionan un gran potencial a este CMS.
CSRF es una técnica que permitiría realizar peticiones HTTP sin una correcta validación. Por ejemplo, imaginemos que un usuario se encuentra validado en una página que necesita autenticación. Desde el navegador, visita otra web que esconde una petición HTTP hacia esa página que necesita validación. Esa petición HTTP, en forma de enlace, se carga por
la víctima sin saberlo y realiza una acción sobre la página en la que se encuentra autenticada. Esto sería un fallo de CSRF por parte de la página que necesita autenticación, puesto que no valida correctamente que las peticiones provengan de sus propia plataforma. Para impedir esto, las páginas suelen introducir un sistema de control que impide que una petición desde otra web sea válida. A su vez, para eludir esto, los atacantes utilizan técnicas como clickjacking (un término acuñado en 2008), que permite realizar ataques CSRF aunque se hayan implementado ciertas técnicas para evitarlo.

El clickjacking puede también ser usado para referirse a cualquier tipo de técnica que implique el que un usuario interactúe con una web creyendo que en realidad lo está haciendo con otra.

El problema es que Joomla! permite a cualquier usuario realizar acciones a través de peticiones HTTP que no son convenientemente validadas. Si un usuario visita un enlace especialmente manipulado hacia una plataforma
Joomla!, se podrían realizar acciones sobre el portal y el atacante podría así eludir restricciones de seguridad. No se han dado más detalles sobre la vulnerabilidad, pero probablemente permitiría que un usuario suplantase a otro sin necesidad de conocer la contraseña.

Esta fallo se da en las versiones 2.5.7 y anteriores. Se ha solucionado en la versión 2.5.8 disponible desde www.joomla.org

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/11/salto-de-restricciones-con-clickjacking.html#comments

Más información:

[20121102] – Core – Clickjacking
http://developer.joomla.org/security/news/544-20121102-core-clickjacking.html

Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv

Un estudio propone registrar la edad del menor que compre un móvil

Rafa — Tue, 13 Nov 2012 17:33:32 +0000

Los operadores de telefonía móvil deberían verificar mejor la edad de los niños y jóvenes cuando acceden a los servicios multimedia, y una solución sería llevar un registro con el año de nacimiento de los usuarios. Así lo recomienda un informe elaborado por investigadores de la Universidad Politécnica de Valencia, que también plantea clasificar los contenidos para móviles por edades, como se hace con los videojuegos.

La verificación de la edad a la hora de acceder a los servicios móviles no es efectivo porque siempre queda la posibilidad de que la niña o el niño falseen la casilla correspondiente”, comenta a SINC María de Miguel Molina, profesora de la Universidad Politécnica de Valencia.

“Sin embargo los operadores podrían saber la edad de sus usuarios menores si los padres lo indicaran cuando les compran el móvil y quedara registrado”, añade la investigadora, que ha dirigido un estudio sobre los servicios móviles dirigidos a niños en España.

Su informe, que publica la revista Quality & Quantity, señala que si se adoptara esta medida se podría filtrar y bloquear el acceso a los sitios para adultos o a otros contenidos no aptos para los menores. Para ello habría que establecer normas comunes entre los operadores.

Actualmente la mayoría de las compañías que operan en España han firmado el código de autorregulación de la Asociación de Empresas de Servicios a Móviles (AESAM), que establece apoyar un “acceso responsable” a los contenidos. Aun así, el estudio considera que no es suficiente, y que debería ser más específico respecto a la infancia.

Los investigadores también recomiendan crear un esquema de clasificación según las edades de los usuarios y la temática de los servicios, de forma parecida a la que ya existe para los videojuegos: la Pan European Game Information (PEGI), que recomienda los juegos para niños o jóvenes de 3, 7, 12, 16 y más de 18 años.

Recomendaciones al Gobierno

Los resultados del trabajo -elaborado a partir de encuestas remitidas a las compañías, agencias gubernamentales y asociaciones de protección del menor- también sugieren al Gobierno español promover, en entornos familiares y escolares, campañas de concienciación sobre el buen uso del móvil.

Además, se subraya la necesidad de alcanzar acuerdos con los operadores para que cuenten con la opinión de los padres e incorporen servicios de filtrado. Estos incluirían prohibiciones de acceso y descarga a fotografías y videos pornográficos, restricciones en el envío de SMS y MMS, evitar las compras, así como la participación en concursos y competiciones.

“Hasta ahora creíamos que podíamos controlar el acceso de los menores a internet desde el ordenador de casa, poniéndolo en un lugar visible -por ejemplo- y vigilando lo que hacen, pero el uso de los smartphones abre nuevas vías”, advierte De Miguel, quien también destaca el avance en los últimos años de las aplicaciones (apps) específicas para móvil y, sobre todo, de las redes sociales -como Tuenti y Facebook- entre los menores.

Los menores de 14 años que acceden a las redes sociales lo hacen en contra de la ley

“Uno de los mayores problemas es que pueden acceder fácilmente los niños y niñas con menos de 14 años, aunque la legislación española no lo permite”, subraya la investigadora. “Y en este sentido, el único recurso disponible podría ser el DNI electrónico, pero queda lejos su posible aplicación a corto plazo”.

En cualquier caso, si el menor tiene más de 14 años y proporciona su verdadera identidad, “entonces la red social es responsable, no solo legalmente sino también socialmente, de que toda protección sea poca para que el usuario disfrute de este medio sin problemas”.

Los investigadores apelan a la voluntad de las redes sociales para implantar medidas como perfiles cerrados por defecto, uso de contraseñas y una información clara, además de enseñar al menor a moverse en las redes con seguridad y a proteger su privacidad.

¿Cómo puedo mantener mi cuenta de Twitter segura y privada?

Rafa — Mon, 30 Apr 2012 11:33:45 +0000

Muchos usuarios nos preguntan, “¿cómo puedo mantener mi cuenta de Twitter segura y privada?”. ¡Es una excelente pregunta!

Primero, debes saber que los intentos por “hackear” una cuenta de Twitter directamente son extremadamente raros. La mayoría de las cuentas comprometidas son el resultado directo de engaños de “Phishing”. Phishing es una forma de engañar a los usuarios enviándoles mensajes fraudulentos que buscan engañarlos para que revelen sus contraseñas. Este engaño puede venir en forma de un email falso, un archivo adjunto o una pantalla de inicio de sesión que estén diseñados para verse muy similares a tu página de inicio de Twitter.

También debes saber que Twitter nunca te envía correos que pidan tu contraseña o que descargues archivos. Nunca debes escribir tu contraseña en una pantalla web que no sea de Twitter, o una aplicación en la que confíes. Siempre puedes asegurarte de que estás en Twitter fijándote en la dirección en la barra de URLs de tu navegador, para asegurarte de que el dominio es Twitter.com. Hay mucho más que puedes hacer para protegerte de los intentos de phishing en nuestras páginas de Ayuda.

Aquí hay algunas recomendaciones adicionales de nuestro Centro de Seguridad:

Usa una contraseña fuerte con al menos 10 caracteres y una combinación de letras, números y símbolos para tu cuenta de Twitter. Usa una contraseña única para cada uno de los sitios web que usas (email, banca electrónica etc). De esta forma si una cuenta es comprometida, las otras estarán seguras. Una cuenta de correo electrónico comprometida es la segunda forma más común en la que un intruso puede ganar acceso a tu cuenta de Twitter.
Usa HTTPS para más seguridad en Twitter. Esta es la misma tecnología de cifrado que te permite hacer pagos seguros en línea. Aprende cómo hacerlo aquí.
Te recomendamos vincular tu teléfono con tu cuenta de Twitter. Hacer esto puede salvar tu cuenta si pierdes control de tu correo personal y o tu contraseña. Este artículo te explica cómo hacerlo.
Si piensas que tu cuenta ha sido comprometida, visita nuestra página de ayuda para cuentas comprometidas para saber cómo proceder.

Estamos comprometidos por mantener a Twitter como una comunidad abierta y segura, y educar a nuestros usuarios es una de las mejores formas de mantener las cuentas seguras. A menudo enviamos actualizaciones de seguridad vía @ayuda y@safety (en Inglés), y regularmente actualizamos nuestras páginas de ayuda sobre seguridad de las cuentas. Para individuos y organizaciones usando Twitter en capacidad oficial, Twitter para Salas de Redacción ha sido actualizado con una excelente lista de seguridad, localizada aquí.

fuente:
http://blog.es.twitter.com/2011/07/manteniendo-la-seguridad-de-tu-cuenta.html

Seguridad en tu Gmail: ¿Qué es la verificación en dos pasos?

Rafa — Mon, 30 Apr 2012 10:09:09 +0000

Cómo funciona

La verificación en dos pasos aporta una capa extra de seguridad a tu cuenta de Google.

Además de tu nombre de usuario y de tu contraseña, deberás introducir un código que Google te enviará a través de un mensaje de texto o de voz una vez que hayas iniciado sesión.

Pinche aquí para ver el vídeo

Motivos por los que debes utilizar la verificación en dos pasos

La verificación en dos pasos reduce drásticamente las posibilidades de que otra persona robe la información personal de tu cuenta de Google. ¿Por qué? Porque los piratas informáticos no solo tendrían que obtener tu contraseña y tu nombre de usuario, sino que también tendrían que robar tu teléfono.

http://support.google.com/accounts/bin/answer.py?hl=es&answer=180744

ESET: Empresas asistieron al llamado de la Seguridad Informática

Rafa — Sun, 29 Apr 2012 18:43:31 +0000

La compañía global de software antivirus ESET realizó la segunda edición del ESET Security Day, con el objetivo de presentar al sector empresarial las tendencias del cibercrimen y las últimas soluciones disponibles en materia de seguridad antimalware

Un sinnúmero de métodos son ingeniados diariamente por la industria del software dañino para robar información confidencial, con el objetivo de conseguir beneficios generalmente económicos; un delito que consigue su blanco perfecto en grandes empresas. Consciente de esta realidad las principales corporaciones de Venezuela acudieron el pasado jueves al ESET Security Day, un evento interactivo y de capacitación contra la inseguridad informática, realizado en su segunda edición por la compañía global de soluciones antivirus, ESET.

La actividad se realizó en el Hotel Caracas Palace, con la participación de representantes de ESET Latinoamérica: Raphael Labaca Castro, Especialista de Awareness & Research de ESET Latinoamérica, quien dedicó su disertación a explicar la forma correcta de gestionar la información en empresas, y Maximiliano Cantis, Channel Manager para el norte de América del Sur y Centroamérica de ESET Latinoamérica, encargado de profundizar el tema de las soluciones de ESET.

Renato de Gouveia, Gerente de Mercadeo y Ventas para ESET Venezuela, informó que este año la actividad se enfocó en la protección de la información y el uso de las herramientas actuales para combatir el cibercrimen. “La charla fue dirigida a los gerentes y expertos en seguridad de corporaciones del sector público y privado, con el fin de educar y aclarar las inquietudes acerca de las últimas tendencias de malware que pueden afectar a las empresas”.

“Con el objetivo de lograr un mejor intercambio de opiniones y participación más activa de nuestros invitados, se incorporó una mesa redonda interdisciplinaria conformada por reconocidos expertos en seguridad informática”, mencionó de Gouveia, quien además acotó que el ESET Security Day se realizó este año con éxito en países latinoamericanos como Perú, Ecuador y México.

Educación antimalware al alcance de todos

Las técnicas de persuasión avanzan cada minuto y hacen que cualquier usuario sea vulnerable si no posee la educación adecuada; de esta forma la prevención no solo es cuestión de empresas, por lo que ESET, reforzó la actividad, realizando la cuarta edición de su conocida Gira Antivirus que se realizó este año en las principales universidades del Edo. Lara. Este año, los seminarios gratuitos se dirigieron a todos los estudiantes universitarios -de cualquier carrera- de las principales universidades del Edo. Lara; en esta oportunidad se contó con la vocería de Raphael Labaca Castro, Especialista de Awareness & Research de ESET Latinoamérica.
Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

Para más información, visite http://www.eset-la.com

Este lunes 28 SECURITY-ZONE, un evento de seguridad informática de talla Internacional

Rafa — Sat, 26 Nov 2011 15:15:26 +0000

The Muro Group International presenta SECURITY-ZONE 2011, un evento de seguridad informática de talla internacional presentado en Centro de Eventos Valle del Pacifico en Cali, Colombia, Noviembre 28 al 30, 2011.

SECURITY-ZONE 2011 reúne a 16 reconocidos expertos de seguridad informática provenientes de USA, Europa, Asia, y Colombia, en un ambiente propicio para el intercambio de conocimiento, actualización de información, y networking.

SECURITY-ZONE 2011 ofrece traducción simultanea.

SECURITY-ZONE 2011 le da la oportunidad a profesionales en seguridad informática interactuar con reconocidos expertos de la industria y escuchar acerca de los nuevos avances en seguridad informática, nuevas metodologías siendo utilizadas por hackers sofisticados, nuevas tendencias de ataques, y otros temas relacionados con seguridad informática.

Los expertos conferencistas de SECURITY-ZONE 2011 compartirán su experiencia y conocimiento en:

Adopción de nuevas tecnologías y soluciones de seguridad informática dentro del ambiente corporativo.
Soluciones para mitigar riesgos potenciales.
Temas importantes de seguridad informática que afecta el sector financiero, salud, militar, Educación, y telecomunicaciones.

SECURITY-ZONE 2011 tiene una duración de tres (3) días, programado de la siguiente manera:

Días uno y dos, Workshops presentados por los expertos invitados.
Día 3 presentaremos entrenamiento técnico divido en tres niveles: Básico, Intermedio, y Experto.

Este evento va dirigido a:

Chief Information Officer (CIO)
Chief Information Security Officer (CISO)
Chief Security Officer (CSO)
Chief Technology Officer (CTO)
Chief Operation Officer (COO)
Vice-President / Director of Operations
Director of Security
IT/MIS Director / Manager
Network Administrator / Engineer
Security Product Manager
Security Project Manager
Security R&D Manager
Systems Analyst / Auditor / Consultant
Aquellos responsables por seguridad corporativa
Aquellos encargados de investigaciones de violación de normas de seguridad y cuestiones disciplinarias y legales asociados con estos actos ilegales.
Aquellos interesados en desarrollar su carrera profesional en seguridad informática.

Centro de Eventos Valle del Pacifico

El Centro de Eventos Valle del Pacífico es el más reciente y moderno del país. Cuenta con un área total construida de 40.000 metros cuadrados y tiene capacidad para albergar entre 50 hasta 11.000 personas en un solo lugar.

Su diseño multifuncional permite adecuarlo para la realización de congresos, conferencias, reuniones sociales, desfiles, obras de teatro, conciertos y exposiciones y también para la práctica de siete deportes olímpicos.

http://www.securityzone.co

LulzSec anuncia su disolución: ¿Miedo o Aburrimiento?

Rafa — Mon, 27 Jun 2011 04:39:44 +0000

Un grupo de piratas cibernéticos en busca de fama que dejó una estela de sabotajes en contra de varios sitios de internet en los últimos dos meses que incluyó ataques contra autoridades y publicación de información privada, anunció inesperadamente su disolución.Lulz Security dio a conocer su decisión el sábado a través de su cuenta de Twitter sin ofrecer motivos sobre su separación pero podría ser una señal de nerviosismo ante las investigaciones que realizan las autoridades.

Piratas cibernéticos rivales también se unieron a la cacería al proporcionar información que, de acuerdo a ellos, podría revelar las identidades de los seis integrantes del grupo.

Uno de los miembros del grupo fue entrevistado por The Associated Press y no dio indicios de que su labor estuviera llegando a su fin. LulzSec se adjudicó ataques en contra de empresas importantes de la industria del entretenimiento, de la Agencia Central de Inteligencia (CIA, por sus siglas en inglés), de organizaciones asociadas con el FBI, del Senado estadounidense y un sitio de material pornográfico.

Kevin Mitnick, consultor en seguridad y ex ciberpirata, dijo que probablemente el grupo determinó que entre más acciones realizara mayor era la posibilidad de que alguno de ellos cometiera un error que permitiría a las autoridades dar con ellos.

El grupo fue inspiración de otros que los imitaron en todo el mundo, destacó el especialista, lo que abre la posibilidad de que ataques similares continúen aún sin LulzSec.

“Ellos pueden sentarse tranquilamente a ver el caos y no arriesgarse a ser capturados”, agregó Mitnick.

A manera de despedida, LulzSec reveló documentos e información de cuentas de acceso aparentemente obtenidas de páginas de juegos por internet y de servidores corporativos.

El más grande grupo de documentos —338 archivos— parece incluir información de AT&T que detalla la creación de una nueva red de banda ancha inalámbrica en Estados Unidos. La red está lista para entrar en funciones este verano. Un vocero de la empresa telefónica no pudo confirmar la autenticidad de los documentos.

más noticias de ee.uu. »