Seguridad y Tecnologia

CAINE (Computer Aided INvestigative Environment), creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes.

Read the rest of this entry

Algunos especialistas consideran que el trabajo intenso o prolongado en una posición incómoda o artificial puede presentar riesgos como los mencionados en la ADVERTENCIA, al principio de esta guía. La información que se ofrece en este documento tiene por objeto ayudarle a trabajar de manera más segura y, por ese motivo, se recomiendan diversos métodos para que pueda trabajar con mayor comodidad y eficiencia.

Esta guía describe la disposición adecuada de la estación de trabajo, las posturas, los hábitos laborales y los aspectos vinculados con la salud que debe tener en cuenta el usuario de un equipo. Además, contiene información sobre seguridad eléctrica y mecánica aplicable a todos los productos HP.

Fuente: HP

Via blog.segu-info.com.ar

Uno de los problemas a los que nos enfrentamos en organizaciones con una complejidad de red media o alta es la gestión de los permisos que implican a elementos de comunicaciones (switches, cortafuegos, routers, etc.); me gustaría esbozar algunas de las cosas hay que tener en consideración para que la gestión sea posible.

Read the rest of this entry

La virtualización está de moda, tal y como predice Gartner es la tecnología estratégica número uno y la tendencia de mayor impacto en las TI de los próximos años. Debido a sus múltiples e innumerables ventajas, la virtualización es cada vez más utilizada y su crecimiento mayor pero como sucede casi siempre, la seguridad está en un segundo plano, en este caso, prácticamente en un tercero por detrás del ahorro de costes y la consolidación de servidores.

Read the rest of this entry

Me adhiero a este escrito que circula por Internet.

«Porque en la era de la globalización quienes tenemos acceso a la Red sólo somos el 24% de la población mundial, porque 5.100 millones de personas no tienen acceso a Internet, porque no somos la sociedad, sino sólo una parte de ella, porque no queremos ser una élite, porque no queremos sentirnos privilegiados, porque no queremos generar más invisibles y excluidos, nosotros, parte de la ciudadanía internauta, demandamos un compromiso firme y decidido para acabar con la brecha social y digital. Pedimos un verdadero pacto de responsabilidad social a los organismos supranacionales –principalmente a la ONU y la UE–, a los gobiernos central, autonómicos y locales, a los partidos políticos, a los medios de comunicación masivos y sociales, a las empresas, a las organizaciones no gubernamentales y a la ciudadanía en su conjunto para que:

Read the rest of this entry

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Read the rest of this entry

Según un informe publicado recientemente, basado en una muestra de 3 millones de usuarios y recolectado durante un periodo de alrededor de 3 meses, aproximadamente un 45% de las veces, los usuarios proporcionan sus credenciales de ingreso en los sitios de phishing que visitan.

El estudio, monitoreó sólo a los usuarios que llegaron exitosamente a un sitio de phishing activo que no fue bloqueado por las herramientas anti-phishing propias del navegador o filtrados como fraudulentos (experimento de phishing elude todos los filtros anti-spam), y se encontró que que en promedio, 12,5 de cada millon de clientes de la muestra para un banco en particular, visitaron el sitio de phishing.

Aqui están algunos de los hallazgos clave del informe:

• Cada ataque de phishing compromete a un número muy pequeño de clientes (0,000564%), pero debido al enorme número de ataques de phising, el número en conjunto es significativo.
• 45% de los clientes de bancos que fueron redirigidos a un sitio de phishing revelaron sus credenciales personales
• 0,47% de los clientes de banco caen víctimas de ataques de phishing cada año, lo cual se traduce en pérdidas por fraude anuales de entre u$s 2,4M – u$s 9,4M (por cada millón de usuarios clientes de banca electrónica)
• Cada institución financiera fue blanco, en promedio, de 16 sitios web de phishing por semana
• Esto se traduce en 832 ataques de phishing por año por marca de banco.

La lógica aplicada en el informe es similar a la lógica que enfaticé en un artículo anterior en el cual estaba en desacuerdo con lo que se declaraba en otro informe sobre cuan poco redituable es el phishing, y la economía en negro en general debido a los miles de cibercriminales robándose unos a otros la participación en el mercado de la actividad maliciosa.

Es una perspectiva de simples matemáticas y “visión desde la trinchera”. Por ejemplo, si el precio de lanzar una campaña de phishing (proveedor de spamming lanza servicio administrado de spamming) consistente de 50 millones de correos electrónicos es de u$s 500, si un solo usuario cae como víctima y pierde u$s 501, el phisher sale a mano y obtiene una ganancia.

• Considere ver los post relacionados: Phishers introduce ‘Chat-in-the-Middle’ fraud tactic; New study details the dynamics of successful phishing; Research: 76% of phishing sites hosted on compromised servers; Microsoft study debunks phishing profitability; Microsoft study debunks profitability of the underground economy; Phishers increasingly scamming other phishers; DIY phishing kits introducing new features; Phishers apply quality assurance, start validating credit card numbers; Lack of phishing attacks data sharing puts $300M at stake annually

El informe de Trusteer hace otra observación interesante, y es el hecho que no solo están los sitios activos de phishing, sino también aparentemente se las arreglan para eludir la protección anti-spam/phishing -si la hubiera- en la máquina del la posible víctima.

Con el tiempo promedio en que los sitios de phishing permanecen en línea, variando en función a múltiples factores, lo que pueden hacer la industria y la comunidad de seguridad en general para quitarle su efectividad a los ataques de phishing, es compartir información en última instancia proteger a mas gente, una práctica que según los informes de la investigación, pueden ahorrar hasta 300 millones anualmente .
Los efectos beneficos de compartir información fueron más recientemente confirmados en una revisión comparativa de Virus Bulletin sobre soluciones anti-spam, en la cual  ellos concluyeron que el “esfuerzo combinado superó a los productos individuales“:

“En las pruebas, casi 200.000 correos fueron enviados a 14 soluciones anti-spam diferentes que se necesitaron para clasificarlos ya sea como válidos o como spam. La prueba reveló que ningun correo legítimo fue bloqueado por mas de 4 productos. Despues de la prueba, el equipo anti-spam de VB decidio ir más allá en esto y consideró un filtro hipotético que marque al correo como spam su al menos 5 de los productos lo hacen.

A diferencia de los productos individuales, el filtro hipotético no generó ningún falso positivo, y combina esta tasa de 0% de falsos positivos con una tasa impresionante de filtrado de spam de 99,89% (más alto que cualquiera de los productos individuales que probó VB).”

Más allá del potencial a largo plazo del phishing, y de la inevitable localización exitosa que alcanza a los nativos del idioma de las campañas de mensajes, los crimerware también conocidos como malware bancario (banker) tales como Zeus, Limbo, Adrenalin o URLZone, siguen siendo los mayores enemigos de la industria financiera, mayores que cualquier pronóstico financiero, no importa cuan negro sea.

Sea pragmático y  recupere el control de su cuenta bancaria. Use Banca en un LiveCD, pida a su banco las condiciones del límite diario de extracciones y fíjelo de acuerdo a sus necesidades, consúlte sobre la disponibilidad del servicio de alertas por SMS que le permite recivir en tiempo real notificaciones sobre transacciones entrantes y salientes como sistema de alerta temprana sobre la cuenta bancaria comprometida.
Imágenes cortesía de PhishTank’s Statistics de Noviembre, de 2009 y Virus Bulletin.

Traducción: Raul Batista – Segu-info
Autor: Dancho Danchev
Fuente: Blogs ZDNet

Los metadatos de los sitios Web, son una buena fuente de información para realizar ataques, de ellos se puede extraer nombres de usuarios y posible contraseñas.

Con la herramienta CeWL se puede obtener metadatos de los documentos de un sitio Web y de las páginas Web. Esta herramienta genera tres listas con la siguiente información:

• Una lista de palabras de la Web que se pueden utilizar como contraseña para ataques de diccionario.
• Una lista con direcciones de correo electrónico, de la que se puede extraer posibles usuarios.
• Una lista con usuarios y autores extraídos de los metadatos de los archivos encontrados en el sitio Web, soporta archivos de formato Office hasta 2007 y PDF. Ideal para recabar lista de de nombres de usuarios.

Es una CeWL es una herramienta para sistemas Linux escrita en Ruby ideal para auditar la seguridad de sitios Web, controlando la información que se proporciona en los metadatos.

Más información y descarga de CeWL:
http://www.digininja.org/projects/cewl.php

Via vtroger.blogspot.com