Segtec.net

El nuevo Windows 7 trae muchas ventajas respecto a sus predecesores, no por nada está siendo bastante bien recibido, ¿pero qué pasa en el aspecto de la seguridad? Como es normal, Microsoft dice que esta es la versión de su sistema operativo más segura, pero según G Data, Windows 7 falla en ese apartado.

De acuerdo con un informe de la firma de seguridad G Data, las novedades de seguridad de Windows 7 son prácticamente escasas respecto a Vista, y las que incluye en realidad sólo se tratan de cambios puramente cosméticos.

Entre los apartados de Windows 7 que no salen bien parados se encuentra el control de cuentas de usuarios, mismo que según la empresa es vulnerable a ser violado debido a que se basa en varios niveles. Además, reprueban el que las extensiones de los archivos no se muestran claramente en pantalla, pues esto permite a los atacantes disfrazar malware con iconos de otros programas.

Por otra parte, G Data dice que Windows Firewall y Defender son sistemas de protección incompletos y sólo crean una falsa sensación de seguridad. Y si bien nuevas funciones de seguridad como AppLocker y Bitlocker son calificadas como “útiles”, éstas únicamente están disponible en la versión para empresas.

Via opensecurity.es

La 4ta. Jornadas de Software Libre en Salta, a llevarse a cabo los próximos días 6 y 7 de Noviembre en el campus de la Universidad Nacional de Salta.

La entrada es libre y gratuita pero es necesario pre-inscribirse para asistir usando este formulario, donde también se puede solicitar un certificado de asistencia por $20. El Jueves 5 también se llevará a cabo un Taller de Informática Forense, con un cupo límite de 120 personas y para el que es necesario pre-inscribirse con 48 hrs. de anticipación. El taller tiene un costo de $60, $100 y $150 para alumnos, docentes y profesionales, respectivamente.

Gracias a los sponsors que acompañan en esta edicion de las jornadas se sortearán estos premios y regalos entre los asistentes:

• 5 planes de hosting en Dattatec.
• 3 subscripciones anuales a la revista Linux+.
• Se repartira la edición impresa de la revista técnica NEX IT.
• Pendrives y otras sorpresas.

El Tribunal Superior Electoral (TSE) de Brasil abrió la semana pasada las inscripciones para todos los hackers que quieran hacer el intento descubrir posibles vulnerabilidades en los sistemas de sus urnas electrónicas que serán utilizadas para las elecciones presidenciales del año que viene en ese país. Las inscripciones se realizarán hasta el próximo 13 de Octubre y las siguientes pruebas serán públicas, realizándose entre el 10 y 13 de Noviembre.

Para participar los interesados (llamados “investigadores” por el TSE) deberán presentar su plan de acción describiendo los procedimientos que pretenden seguir y los equipos piensan usar para intentar romper la seguridad de las urnas. Las propuestas aceptadas serán anunciadas en una publicación oficial el 26 de Octubre.

El investigador deberá firmar un acuerdo con el TSE para proporcionarle toda la información sobre los materiales y procedimientos utilizados, hayan tenido éxito o no. El TSE creará luego un sitio especial para publicar los resultados de las pruebas. Las contribuciones más importantes serán premiadas de alguna manera todavía no anunciada.

El próximo Sábado 14 de Noviembre, desde las 9 de la mañana y en jornada completa, tendrán lugar las conferencias sobre Software Libre en el conurbano bonaerense, Conurbania 2009. Se trata de un evento para la difusión del software y las tecnologías libres donde empresas, instituciones, escuelas, organizaciones sin fines de lucro, municipios y público en general podrán participar en charlas de diferentes niveles y temáticas, pero todas orientadas a difundir el software libre.

Y según su propio sitio, el evento tendrá algo para todos los públicos:

”En Conurbania contaremos con paneles, charlas y talleres eminentemente técnicos, con sesiones dedicadas a conocer las dferentes distribuciones de software libre, las nuevas tecnologías en comunicaciones, aplicaciones para la gestión de pymes hasta lenguajes de programación, así como presentaciones conceptuales y filosóficas sobre la cultura del Software libre y algunos de sus emergentes más populares, como Wikipedia“.

Quienes estén interesados en asistir pueden hacer un favor a los organizadores registrándose con anticipación.

Via  vivalinux.com.ar

Visto en linux-os.com.ar

PREGUNTAS Y RESPUESTAS SOBRE LA ISO 17799

¿Qué es la ISO 17799?
La ISO 17799 es una guía de buenas prácticas de seguridad informática que presenta una extensa serie de controles de seguridad. Es la única norma que no sólo cubre la problemática de la IT sino que hace una aproximación holística a la seguridad de la información abarcando todas las funcionalidades de una organización en cuanto a que puedan ser afectadas por la seguridad informática.

Continuar leyendo “Todo Sobre La ISO 17799”

Ejecutivos de RSA recomiendan a las organizaciones desarrollar una estrategia sistémica de seguridad que incorpore las crecientes y novedosas tendencias en tecnología.

RSA, la división de seguridad de EMC, ha celebrado en Londres del 20 al 22 de octubre su evento anual RSA Conference Europe 2009. La conferencia congregó a los más relevantes expertos y profesionales en seguridad con el fin de debatir los temas de máxima actualidad y futuras tendencias del sector.

Durante el evento se puso de manifiesto la necesidad de que las organizaciones desarrollen una estrategia de seguridad sistémica para abordar las tendencias de las tecnologías en auge no como una pesada carga, sino como una oportunidad única de mejorar la seguridad y construir una infraestructura de la información más segura.

Continuar leyendo “Los siete principios para una mayor seguridad TI”

Se ha descubierto un fallo de seguridad en las memorias USB que podría aprovecharse para entrar en millones de ordenadores de todo el mundo, según la empresa de seguridad MWR InfoSecurity. La empresa británica afirma que el fallo podría generar la creación de memorias USB que borren o copien información sensible sin conocimiento del usuario.

Los investigadores añaden que tales dispositivos están a meses de su desarrollo y que los criminales podrían utilizarlos para robar el contenido completo de los discos duros.

Alex Fidgen, director comercial de MWR InfoSecurity ha hecho referencia a lo que muchas veces se ha visto en “películas de James Bond y otras de espías” para afirmar que ya no es una teoría que “los chicos malos puedan enchufan un pequeño dispositivo en el sistema para eliminar los datos sensibles”.

Los criminales podrían explotar un fallo en los controladores de los dispositivos USB para tomar el control de los sistemas y robar la información. Fidgen afirma que MRW InfoSecurity ha estado preocupada por este fallo desde hace algún tiempo. “Los hacker son cada vez más sofisticados y los negocios están bajo amenazas. Hasta ahora la gente se ha sentido segura sabiendo que una simple memoria USB no podría copiar su información sin su permiso. Pero hemos demostrado que esto no es así”.

La empresa de seguridad también afirma que ha sido capaz de ‘crackear’ un sistema operativo utilizando sus herramientas, y que ahora está estudiando otras.

Via itespresso.es

Actualmente se esta desarrollando El Foro Internacional de Cultura Libre, que está teniendo lugar en Barcelona, se debate lo que debería ser la propuesta de una Carta Europea de los Derechos de los Ciudadanos en la Era Digital, un documento que irá dirigido como propuesta para la presidencia española de la Unión Europea. En él se recogen cosas que ya se contemplan de algún modo en la legislación española y de otros países, pero que sería muy positivo que fueran compartidas de forma uniforme y consensuada por todos los países de la Unión Europea.

Continuar leyendo “Carta Europea de los Derechos Ciudadanos en la Era Digital”

Se han anunciado diversas vulnerabilidades de denegación de servicio en Wireshark versiones 0.10.10 a 1.2.2.

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Los problemas residen en errores en los disectores RADIUS, DCERPC/NT, SMB y Paltalk a la hora de procesar tráfico en estos protocolos. Los fallos podrían permitir a un atacante remoto provocar una denegación de servicio a través de paquetes especialmente manipulados.

Se recomienda actualizar a Wireshark 1.2.3

Más Información: Wireshark 1.2.3, 1.0.10, and 1.3.1 Released

Via hispasec.com

El Congreso Iberoamericano de Seguridad Informática (CIBSI) es una iniciativa de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información Criptored, una comunidad virtual que aglutina a expertos de 200 universidades y más de 275 empresas de las Tecnologías de la Información. El objetivo principal de CIBSI es promover y desarrollar el área de la Seguridad Informática creando para ello un espacio tecnológico que facilite el intercambio de conocimiento y la formación de redes de colaboración en el ámbito de la investigación. Continuar leyendo “Congreso Iberoamericano de Seguridad Informática CIBSI’09 En Uruguay”