Richard Clarke afirma que la falta de preparación de los Estados Unidos para la anexión de su sistema informático por parte de terroristas podría conducir a un “Pearl Harbour electrónico”.
En su advertencia, el Sr. Clarke pinta un escenario del día del juicio final en el cual los problemas comenzarían con el colapso de una de las redes informáticas del Pentágono.
Pronto los proveedores de servicios de Internet estarían en crisis. Informes de incendios en refinerías y grandes explosiones en Filadelfia y Houston. El mal funcionamiento de Plantas químicas liberarían nubes letales de cloro.
Read the rest of this entry
ataque, ataques ciberneticos, denegacion de servicio, seguridad, seguridad informatica
El rey de las búsquedas en Internet, Google, denunció esta semana un ataque sofisticado y coordinado procedente de China contra su infraestructura . Poco después de esta denuncia, se ha dicho que por lo menos otras 34 empresas del sector tecnológico también fueron víctimas del ataque, el cual al parecer tenía como fin robar cuentas de activistas a favor de los derechos humanos.
En un principio se especulaba que el ataque fue posible debido a una falla de seguridad en Adobe Reader y Acrobat, sin embargo, un reciente informe de McAfee deja ver que los hackers explotaron una vulnerabilidad -hasta ahora desconocida- en Internet Explorer, y que fue descubierta luego de investigar algunos de los ejemplares de malware que se utilizaron en el ataque.
Esta vulnerabilidad permite a la ejecución de código y fue aprovechada por los intrusos para instalar malware, en concreto una puerta trasera que les permite controlar el sistema. Según McAFee, los principales objetivos del ataque fueron personas con acceso a propiedad intelectual sumamente importante.
Tras este informe, Microsoft publicó un aviso de seguridad en el que se confirma que todas las versiones de Internet Explorer son vulnerables a la ejecución de código remoto. La compañía ya se encuentra trabajando en una actualización para corregirla, pero por lo pronto, se recomienda a los usuarios incrementar al máximo el nivel de seguridad en las opciones del navegador y habilitar la función “Data Execution Protection (DEP)” con el fin de reducir el riesgo a un ataque.
(vía: The Register) Visto en Opensecurity
ataque, ataques ciberneticos, ataques informaticos, google, internet explorer
A principios de este año Verizon Business dio a conocer su tan esperado informe anual 2009 Data Breach Investigations Report. Ahora, la compañía amplia su investigación lanzando 2009 Supplemental Data Breach Report, que revela los 15 ataques más frecuentes contra las organizaciones y la forma en la que se desarrollan.
El informe identifica, clasifica y esboza los ataques más comunes. Para cada tipo de ataque, el informe proporciona
escenarios reales, señales de
alertas, cómo se ha
orquestado el ataque, en qué
activos se centraron los atacantes, qué industrias son las más afectadas y cuáles son las
contramedidas más eficaces.
Además clasifica e identifica un top 15 de ataques de seguridad por infracciones cometidas y registros comprometidos.
- Keyloggers y spyware (19%)
- Puerta trasera, comandos de control (18%)
- SQL Injection (18%)
- Violación de privilegios/acceso del sistema (17%)
- Acceso no autorizado a través de credenciales por defecto (16%)
- Violación de las políticas de uso (12%)
- Acceso no autorizado a través de listas de control de acceso (ACL) mal configuradas (10%)
- Sniffers (9%)
- Acceso no autorizado a través de credenciales robadas (8%)
- Ingeniería social (8%)
- Authentication bypass (6%)
- Robo físico de activos (6%)
- Ataques por fuerza bruta (4%)
- RAM scraper (4%)
- Phishing (4%)
No podemos detectarlo todo, no podemos prevenirlo todo, pero siempre nos irá mejor si nos preocupamos en tener un buen conjunto de indicadores y controles que nos ayuden a mitigar los riesgos.
¿Se preocupan las organizaciones en mantener un conjunto de indicadores y controles adecuados? ¿Y las redes sociales y la industria 2.0? de las que hemos podido ver como sus registros han sido comprometidos durante este año de manera desmesurada.
Via securitybydefault.com
ataque, ataques ciberneticos, ataques informaticos, backdoors, ingenieria social, keylogger, Phishing, seguridad, seguridad informatica, Sniffers, spyware, SQL Injection
OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.
Read the rest of this entry
ataque, ataques ciberneticos, ataques informaticos, IDS, logs, OSSEC, sistema de deteccion de intrusos
La criptografía viene empleándose en el diseño de Malware casi desde antes que se empleara en el diseño de SOFTWARE legitimo 
Inicialmente se utilizó como una protección frente a la ingenieria inversa y contra la detección mediante cadenas y patrones: El virus cifraba su código mediante una clave y una operación sencilla, reversible, como puede ser un simple cifrado XOR con clave aleatoria.
Read the rest of this entry
ataque, criptografia, ingenieria inversa, kleptografico, malware, one half, RSA, Trapdoor, virus
