Seguridad y Tecnologia

Google se convirtió en una “herramienta política” al difamar al gobierno chino, dijo el lunes un diario oficial en Pekín, advirtiendo que las declaraciones del gigante estadounidense de internet sobre ataques cibernéticos procedentes de China podrían afectar a su negocio.
La dura advertencia en la edición internacional del Diario del Pueblo, el principal periódico del gobernante Partido Comunista, indicando que las tensiones políticas entre Estados Unidos y China por la seguridad en internet podrían persistir.

La semana pasada, Google dijo que interrumpió un intento por robar las claves de cientos de usuarios de cuentas de correos electrónicos de Gmail, incluidos funcionarios del Gobierno de Estados Unidos, activistas por los derechos humanos y periodistas chinos. Dijo que el ataque pareció originarse en China.

El Ministerio de Relaciones Exteriores chino rechazó esas acusaciones, y el diario del partido advirtió a Google que no participe en un riesgoso juego político.

Al decir que activistas de los derechos humanos chinos estaban entre los blancos del ataque, Google “deliberadamente asintió a las percepciones negativas que Occidente tiene sobre China, sugiriendo fuertemente que los ciberataques eran obra del Gobierno chino”, dice la edición internacional del diario, una pequeña rama del diario nacional, en una editorial en portada.

“Las acusaciones que Google lanzó contra China son falsas, tienen motivos ocultos y malas intenciones (…) Google no debería involucrarse mucho en las disputas políticas internacionales, jugando el papel de una herramienta para controversia política”, sostiene la editorial.

“Para cuando los vientos internacionales cambien de dirección, podría ser sacrificada por la política y será rechazada por el mercado”, agregó, sin detallar cómo podría verse afectado el negocio de Google.

Los más recientes roces con Google podrían llevar la política de internet de regreso al inicio de las relaciones entre China y Estados Unidos, repitiendo las tensiones del año pasado cuando el Gobierno de Barack Obama atendió las quejas sobre ciberataques y censura de China.

Google se retiró parcialmente desde China después de esa disputa. Desde entonces, ha perdido una mayor participación de mercado ante su rival Baidu Inc en el mercado de internet de China, el más grande del mundo por cantidad de usuarios, con más de 450 millones de personas.

El gigante de las búsquedas en internet dijo la semana pasada que los ataques parecían provenir desde Jinan, la capital de la provincia oriental de Shandong en China, donde se encuentra una unidad de inteligencia del Ejército de Liberación Popular.

El Secretario de Defensa de Estados Unidos, Robert Gates, advirtió durante el fin de semana que Washington está preparado para usar la fuerza contra los ciberataques que considere como actos de guerra.

Investigadores de seguridad han descubierto una serie de ataques de phishing contra usuarios de dos de los servicios de correo electrónico basados en Internet más populares: Microsoft Hotmail y Yahoo Mail.

Ha sido la empresa de seguridad Trend Micro quien ha informado de los ataques, que cree que son parte de una campaña más amplia para comprometer sistemas y acceder a los datos de los usuarios. La compañía afirma que los ataques incluyen tanto adjuntos de archivos maliciosos como intentos por explotar fallos en los servicios de webmail para conseguir las credenciales de los usuarios.

Los atacantes han intentado explotar fallos cross-site scripting (CSS) en ambas plataformas, además de utilizar documentos de Word especialmente manipulados que contenían malware.

El informe de Trend Micro se realiza pocos días después de que Google informara sobre una serie de ataques contra el servicio Gmail, ataques que buscaban hacerse con las cuentas de usuarios gubernamentales y de activistas de grupos políticos. No se han encontrado evidencias que demuestren que ambos ataques están relacionados.

Microsoft ya ha solucionado el fallo en Hotmail con una actualización de seguridad y no espera que los usuarios de Hotmail se ven afectados por estos ataques específicos.

Las cuentas de correo basadas en web no ofrecen la misma protección contra el malware y los engaños que las cuentas empresariales. A esto se une que suelen consultarse en un entono más relajado en el que la posible víctima no está alerta, explican los expertos.

La seguridad es importante, ¿verdad? Bueno, lo que puede ser – pero cuando se trata de la virtualización, no es difícil conseguir la impresión de que no está siendo tratado con tanta seriedad como debe ser. No sé ustedes, pero cuando leí sobre la adopción de la virtualización, el sentimiento de aprensión no es diferente de ver a un cinco-año-viejo juego con la colección de papá de espadas de samurai -, mientras que nada malo ha sucedido todavía, una no puedo dejar de pensar que es una cuestión de cuándo, no si.

Por lo menos existe un cierto consenso acerca de los riesgos, desde una perspectiva tecnológica.Tenemos tres puntos de debilidad potencial – el hipervisor o el motor de virtualización, la consola de administración, y la máquina virtual de sí mismo.

Hipervisores han sido objeto de un escrutinio mayor en lo que se refiere a la seguridad, pero mientras no vendedor es afirmar que son irrompibles, igualmente, los niveles de seguridad parecen estar a prueba hasta el mismo nivel que cabría esperar de un sistema operativo que se ha probado.

Y, por último, por supuesto, el sistema operativo habitual, middleware y las vulnerabilidades de aplicación todavía están allí que se abordarán en máquinas virtuales tanto como los sistemas físicos.

Traducido por nisti2 – Via Hackinthebox

El interés por la informática de nube está en su punto máximo. Muchos dicen que es un método más sencillo y mucho más rentable para distribuir servicios de TI. Pero algunas grandes empresas no se animan. ¿Por qué? Una encuesta de IDC de 2008 a profesionales de TI detectó la principal razón: la seguridad.

Si está pensando en adoptar servicios de nube, ocúpese de comprender bien qué implica esto para la seguridad. Aquí presentamos cinco riesgos de seguridad que debe tener en cuenta y consejos prácticos para cuidarse.

Cinco riesgos de seguridad para tener en cuenta

• Al usar la nube, es fundamental saber dónde están los datos, cómo se los protege y quién tiene acceso a ellos. Lamentablemente, muchos proveedores de servicios de nube no comparten estos detalles. O peor, mucho no prometen proteger los datos.

• Si un método de seguridad de TI empresarial con varios proveedores dificulta la asignación de responsabilidad, con la nube es aún más difícil. Si elige el proveedor equivocado, no habrá nadie que asuma la responsabilidad.

• Antes de poder evaluar qué tipo de seguridad ofrece un proveedor, debe conocer los riesgos principales.

Mas info Contenido completo en CXO

Via Segu-info

Muchos usuarios prefieren no incluir sitios con contenido para adultos en sus resultados de búsqueda, sobre todo si comparten el equipo informático con sus hijos. El filtro SafeSearch de Google excluye de los resultados de búsqueda los sitios con contenido sexual explícito. Ningún filtro es 100% eficaz, pero SafeSearch excluye la mayor parte del contenido inadecuado.
SafeSearch ofrece tres opciones de configuración:

• El filtro moderado excluye la mayor parte de las imágenes explícitas de los resultados de Google Imágenes, pero no filtra los resultados de las búsquedas web normales. Es la opción predeterminada de SafeSearch, que se aplicará a menos que la modifiques.
• El filtro estricto aplica las características de SafeSearch a todos los resultados de búsqueda (es decir, tanto a los resultados de búsqueda de imágenes como a los resultados de búsqueda web normales).
• La opción Dejar sin filtrar, como seguramente habrás deducido, desactiva el filtro SafeSearch por completo.

En Google hacemos todo lo posible para que el filtro SafeSearch esté lo más actualizado y sea lo más completo posible. Sin embargo, algunas veces es inevitable que se cuelen páginas inadecuadas. Si el filtro SafeSearch está activado pero siguen apareciendo sitios con contenido ofensivo en los resultados de tus búsquedas, utiliza la herramienta de solicitud de eliminación de páginas web para informarnos acerca del sitio o de la imagen que has encontrado.

Si deseas obtener más sugerencias sobre cómo proteger a tu familia en Internet, consulta la página Consejos para la seguridad en Internet.

Fuente: Google

En una entrevista con iProfesional.com Cristian Borghello, director de Educación de Eset para Latinoamérica, explicó el “modus operandi” de los ciberatacantes, quienes se enfocarán en 2010 en el “crimeware”, el software para cometer delitos financiero.

Los delincuentes informáticos están llevando su actividad hacia Internet, y utilizan a la Red como su plataforma de ataque. Se trata de una tendencia que se vio confirmada durante 2009 y se espera que continúe durante 2010, señala un informe privado al que tuvo acceso iProfesional.com.

Read the rest of this entry

El éxito del año pasado de la Campaña contra la Pornografía con la participación de miles de blogs y webs de los cinco continentes obligaba a repetir y desde Segtec nos unimos a dicha campaña con el mismo objetivo: hacer el máximo de ruido en el ciberespacio contra este grave delito.

La Huella Digital ha editado el vídeo de presentación para que pueda ser incrustado en blogs y webs (incluye una banda sonora de Vangelis, de la película “1492, La conquista del paraíso”):

Si tienes un sitio o blog puedes unirte a esta campaña.

El encontrarse de viaje o lejos de la parroquia solía servir de excusa para no ir a misa, pero los miembros de iglesias estadounidenses protestantes como Granger Comunity Church o Flamingo Road no tienen más remedio que buscar otros pretextos.

En estas congregaciones, buena parte de los servicios religiosos se celebran en Internet, con fieles comulgando con su propio pan y vino desde casa, a menudo a miles de kilómetros de distancia los unos de los otros.

Pese a la reservas que generan entre los cristianos más tradicionales, las iglesias en Internet son un fenómeno cada vez más popular en EEUU y una forma de conectar con las generaciones más jóvenes acostumbradas a pasar buena parte de su tiempo en redes sociales.

Read the rest of this entry