Monitoreando los eventos de Seguridad con OSSIM
Mie 3 de febrero de 2010 a las 11:33 AM
Uno de los mayores retos para cualquier organización está en el monitoreo y administración de bitácoras o logs en sus eventos diarios. ¿Qué sucede cuando, a pesar de las políticas de seguridad y software especializados, no contamos con una adecuada gerencia y monitoreo de los registros en nuestros sistemas críticos? Ronald Romero en su colaboración exclusiva para Enfoque Seguro nos habla de uno de los software libres más conocidos: OSSIM, Open Source Security Information Management el cual nos permita como analista disponer de herramientas destinadas a la gestión de la seguridad de la información. Post completo …
En un discurso de este mes en la “libertad de Internet”, la Secretario de Estado Hillary Clinton denunció los ataques cibernéticos que amenazan a los intereses económicos de EE.UU. y la seguridad nacional. “Los países o los individuos que participan en los ataques cibernéticos deben enfrentar las consecuencias y la condena internacional”, advirtió, en alusión a las relaciones China-Kerfuffle Google. Tenemos que “crear normas de conducta entre los Estados y fomentar el respeto de los bienes comunes globales en red”. 
Todas las novedades en Google Docs y Google Sites que aparezcan a partir del 1 de marzo no podrán usarse desde Internet Explorer 6 (IE 6). Así lo ha anunciado el Encargado de Producto de Google Apps, Rajen Sheth, en el blog oficial de Google Docs, donde afirma que la compañía retirará el soporte para el navegador a partir de esa fecha. 
China, Estados Unidos y Rusia forman parte de los 20 países que se encuentran inmersos en una carrera armamentística en el ciberespacio y que se preparan para posibles hostilidades vía internet, indicó el presidente de la compañía de seguridad en la red McAfee.
Una falsa alerta de virus en Facebook busca infectar a los usuarios con aplicaciones que se hacen pasar por antivirus, según un estudio de una empresa del sector. Se trata de un engaño que busca infectarles con aplicaciones que se hacen pasar por antivirus.
Nueve de cada diez correos electrónicos son fraudulentos. Un 78% de los ataques incluyen un componente financiero en beneficio de los «hackers».
Cada mes, Symantec publica un Informe sobre el Estado del Spam, donde se resaltan las principales tendencias del spam y los principales sucesos observados durante el mes anterior. El spam representa más del 80% de todo el correo electrónico que se envía hoy en día, lo que pone a prueba la red, el presupuesto y la productividad de los empleados.En los últimos seis meses del 2007, el 42 por ciento de todo el spam detectado a nivel mundial se originó en los Estados Unidos. Esta cifra muestra una reducción en comparación al 50 por ciento de los seis meses anteriores. 
Cada ataque de phishing compromete a un muy bajo porcentaje de usuarios, pero el suficiente como para causar pérdidas millonarias y un suculento extra para los atacantes. Los ataques de phishing no suelen conseguir buenos resultados para los atacantes, pero el gran número de éstos al final termina por convertirse en un gran negocio fraudulento y se traduce en pérdidas millonarias para los bancos.
¿En qué posición se encuentra hoy en día el mercado negro de Internet tras las importantes detenciones de ShadowCrew y de otros criminales cibernéticos en la Operación Firewall? El mundo clandestino de Internet cambia sin cesar. Symantec llevó a cabo una breve investigación de varias comunidades de estafadores en Internet a fin de obtener respuesta a ésta y otras preguntas surgidas a consecuencia de la evolución vertiginosa que está experimentando esta nueva clase de criminales cibernéticos.
