Seguridad y Tecnologia

Así es la vida en el mundo de la informática, una empresa (institución, fundación, asociación de vecinos…) desarrolla un sistema para proteger los datos de los usuarios y otra (o un grupo de hackers, o una fundación, o un club de bolera) dedica su tiempo a violar su seguridad con distintos fines:

Demostrar su vulnerabilidad, recuperar datos de unidades encriptadas (para personas que han olvidado la password o para la policía) o la simple satisfacción de agitar ante las narices de todo el mundo el trofeo en sus manos.

Y BitLocker ha sido la última víctima de estos desafíos, en esta ocasión en manos de una herramienta comercial: Passware Kit Forensic 9.5. Se trata de una utilidad destinada a cuerpos de seguridad e investigadores privados capaz de descifrar el contenido de un disco protegido con BitLocker en cuestíón de minutos (según sus desarrolladores).

La compañía Passware está centrada en soluciones de recuperación de contraseñas, descifrado y descubrimiento de eviencias software en informática forense. Su nueva versión de Passware Kit Forensic, versión 9.5, promete ser capaz de recuperar claves de cifrado de discos duros protegidos
con BitLocker, sistema de cifrado 128 bits AES en modo CBC combinado con un sistema difusor Elephant implementao por Microsoft en Vista Windows 7 y Windows Server 2008. Es, por tanto, la primera solución del mercado en ofrecer descifrado BitLocker.

La compañía Passware afirma que el cifrado de un disco completo era un gran problema para los investigadores y que esta herramienta podrá ayudar a la policía, investigadores privados y jueces a saltarse la protección BitLocker. Evidentemente es un producto comercial y tiene un coste bastante elevado, 795 dólares.

Passware Kit Forensic no sólo sirve para ello ya que también promete recuperación de contraseñas de archivos Microsoft Word y Excel, hasta versión 2003, resetear las contraseñas locales y de dominio para administradores Windows. Pero no solamente es capaz de descifrar la encriptación de BitLocker, sino también recuperar claves del sistema de encriptación PGP. También está disponible en versión portable para poder ser ejecutado desde un pendrive USB, pudiendo recuperar archivos cifrados y contraseñas almacenadas en el equipo sin hacer ningún cambio en el mismo. Es decir, todo un juego de ganzúas informáticas.

Aunque la empresa insiste que se trata de una herramienta para combatir el crimen, no no especifica cómo se ejercerán limitaciones para su uso (para espionaje industrial… o espionaje a secas). Hay que recordar que para que este programa funcione hay que tener acceso físico al ordenador o a la unidad de almacenamiento. Curiosamente Microsoft distribuye (de forma más limitada) su propia herramienta forense para equipos informáticos llamada Cofee, que hace poco se filtró en Internet.

Fuente: MuyWindows

El éxito del año pasado de la Campaña contra la Pornografía con la participación de miles de blogs y webs de los cinco continentes obligaba a repetir y desde Segtec nos unimos a dicha campaña con el mismo objetivo: hacer el máximo de ruido en el ciberespacio contra este grave delito.

La Huella Digital ha editado el vídeo de presentación para que pueda ser incrustado en blogs y webs (incluye una banda sonora de Vangelis, de la película “1492, La conquista del paraíso”):

Si tienes un sitio o blog puedes unirte a esta campaña.

El encontrarse de viaje o lejos de la parroquia solía servir de excusa para no ir a misa, pero los miembros de iglesias estadounidenses protestantes como Granger Comunity Church o Flamingo Road no tienen más remedio que buscar otros pretextos.

En estas congregaciones, buena parte de los servicios religiosos se celebran en Internet, con fieles comulgando con su propio pan y vino desde casa, a menudo a miles de kilómetros de distancia los unos de los otros.

Pese a la reservas que generan entre los cristianos más tradicionales, las iglesias en Internet son un fenómeno cada vez más popular en EEUU y una forma de conectar con las generaciones más jóvenes acostumbradas a pasar buena parte de su tiempo en redes sociales.

Read the rest of this entry

En los sistemas de control se utilizan herramientas de software para registrar los valores de las variables. La idea es que cualquier situación que se produce en el sistema es consecuencia o se ve reflejado en cambios en las variables. El registro de las variables nos permite garantizar determinados valores de operación (por cuestiones de calidad y/o normativa) y poder “reconstruir” el estado del sistema en instantes pasados para poder analizar la evolución del mismo y sus causas.

• alarmas: variables booleanas resultado de la evaluación de una condición (simple o compuesta) que denota una situación anómala y que se desvía de la operación normal del sistema. Se puede registrar la hora de activación, la hora de reconocimiento (cuando un operador ante la interfaz gráfica percibe la alarma y confirma la acción) y el operador que la reconoce, la hora de desactivación y la prioridad.
• eventos: variables booleanas para registrar acciones o condiciones. Se utiliza sobre todo para el registro de las órdenes y acciones de los operadores. No todas las interacciones quedarán completamente registradas, puesto que podemos tener órdenes que se “dan” a través de pulsadores y mandos físicos y no es posible identificar al operador.
• series temporales: registro “continuo” de los valores que toma una variable (digital, analógica o texto).

El tema de la seguridad informática es recurrente en el mundo web. A medida que más usuarios se suman a internet y las redes sociales, las chances de que haya más interés en conocer datos confidenciales para cometer delitos también crece. Y ya no alcanza con un sistema antivirus y un firewall. En principio, se requiere mucha conciencia y luego implementar las herramientas que cada uno cree que son las mejores.

En este caso, la empresa mexicana MaTTica, especializada en buscar las evidencias que quedan en las máquinas y las redes cuando se ha cometido un delito informático -algo así como un CSI de la computación-, desarrolló una aplicación para las barras de navegación de Google, Firefox, Explorer y Safari.
La Barra de Herramientas MaTTica es una aplicación gratuita para navegadores para unificar en un solo punto los elementos que les interesa a los usuarios de internet. Permite realizar búsquedas de contenido, traducciones, información de cómputo forense, enlaces de interés y recomendaciones, entre otros aspectos.
La herramienta se puede descargar desde el sitio de MaTTica, donde se encuentra el video tutorial que explica cómo proceder, y que acompaña este comentario.
Como se dijo, la aplicación es gratuita y puede ser empleada tanto en computadoras de particulares como en empresas y en entidades de Gobierno. En cada caso se puede personalizar de acuerdo a las principales actividades que cada uno realiza.
Estas son algunas de las principales funciones contenidas en la barra de Mattica:

• Búsquedas: permite buscar en Google, así como en la página que se navega o la corporativa de MaTTica, cualquier contenido solicitado por el usuario, además incluye otras funciones como la búsqueda de imágenes o noticias relacionadas con ese término.
• IP con la que el usuario puede identificar su propia red IP(Protocolo para identificar origen y destino de la conexión): permite buscar el origen de la conexión, reconocimiento del DNS, obtener e investigar la programación de una página web, y links a otras herramientas.
• Correo: es un botón de funciones para el rastreo del correo electrónico, además, herramienta para la extracción del encabezado (headers)
• Web: es un apartado que cuenta con herramientas, páginas y vínculos para hacer investigaciones y búsquedas, Como archive.org, página donde se puede ver el proceso en el tiempo de una página web. Además, links para búsqueda de imágenes y personas en Internet y redes sociales, detección de extensiones de archivos, entre otras.
• Computo Forense: es una herramienta donde el usuario encontrará información sobre las principales certificaciones en este ramo, Así como herramientas para realizar investigaciones en celulares, principales proveedores, así como la recuperación y análisis de las contraseñas.
• Traduce esta página: es un sencillo traductor con la capacidad de detectar el idioma de origen para trasladarlo al español
• Links: son enlaces a temas de interés de MaTTica, próximos cursos y certificaciones así como links a blogs de interés
• Noticias: vincula con publicaciones realizadas en el Twitter corporativo de MaTTica: www.twitter.com/csi_mattica
• Mensajes: es un tablero de mensajes a la comunidad que ha descargado la barra.
• Comentarios: permite realizar precisamente comentarios directos a los administradores de la barra de herramientas MaTTica

Existe un ‘exploit’ que afecta a FreeBSD 7.1 y al reciente FreeBSD 8 que permite que cualquier usuario local pueda ejecutar código arbitrario como ‘root’. El parche ya esta disponible, se ha publicado con prisas en la lista freebsd-security-notifications por lo que no se recomienda su uso. El ‘exploit’ simplemente carga mediante LD_PRELOAD una libreria que ejecuta una ‘shell’ en un binario con el ‘setugid’. De esta manera permite ejecutar la ‘shell’ como ‘root’.

Fuente: Barrapunto

Via www.segu-info.com.ar

INTECO ha publicado el quinto (noviembre) y sexto (diciembre) número del e-Newsletter en la lucha contra el cibercrimen (ENAC), una iniciativa cofinanciada por Cybex y la Dirección General de Libertad, Seguridad y Justicia de la Comisión Europea dentro del marco del programa JPEN “Justicia Penal 2008″.

ENAC es una publicación electrónica mensual y gratuita dirigida a jueces, técnicos, fiscales, abogados, especialistas en análisis forense de dispositivos digitales, directores de recursos humanos, juristas, cuerpos y fuerzas de seguridad, y cualquier persona que trate las pruebas electrónicas y busque la prevención del cibercrimen.

Los interesados pueden suscribirse desde el formulario de suscripción de ENAC (se abre en nueva ventana). Puede acceder al documento a través de nuestra sección de Estudios e Informes.

Los números anteriores pueden ser consultados aquí.

Fuente: CERT INTECO

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que:

1. Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
2. La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
3. La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
4. La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
5. Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
6. Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
7. Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
8. Exigimos que el Gobierno garantice por ley la neutralidad de la Red, en España ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
9. Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
10. En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Se ha publicado en multitud de sitios web. Si estás de acuerdo y quieres sumarte a él, difúndelo por Internet.

Este ma­ni­fies­to, ela­bo­ra­do con­jun­ta­men­te por va­rios au­to­res, se pu­bli­ca en mul­ti­tud de si­tios web. Si quie­res su­mar­te a él, di­fún­de­lo por In­ter­net.