Seguridad y Tecnologia

En estos días anda distribuyéndose un correo que dice provenir de Banco Popular Dominicano y que en realidad es un caso de Phishing a dicho banco. Analizando el phishing lo lleva a una pagina que omitiré la dirección para evitar confusiones.

Al hacer clic en el correo para entrar a la sesión, puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:

La ventaja es que los delincuentes tienen a favor que no necesita armar un sitio falso y subirlo a un servidor cada vez que desee realizar el ataque, ya que simplemente debe enviar el formulario. Sí necesitará, en cambio tener almacenado en algún sitio el script que reciba y almacene los datos (en este caso login3.php) pero, obviamente eso es más sencillo que crear un nuevo sitio completo.

Me guie de Segu-Info donde hacen un excelente análisis de un ataque parecido!

Desde el 2008 el Technology Day se encuentra entre los eventos más importantes que se celebran América Central y el Caribe, incluye países como Republica Dominicana, Panamá, Costa Rica, Guatemala, El Salvador y Honduras. En el 2010 el TechnologyDay reunión a más de 5,000 ejecutivos y 200 empresas de la región.

Esta 4ta edición de TechnologyDay contara con la presencia de 30 empresas patrocinadoras que estarán exponiendo productos y tecnología, tambien se espera contar con la asistencia de más de 500 profesionales de IT de instituciones y compañías locales. Dado los últimos acontecimientos globales en temas de seguridad, desastres naturales entre otros, este evento estará dedicado a las tendencias tecnológicas que deben considerar las empresas e instituciones con temas como Peligros informáticos, herramientas de seguridad, infraestructura y optimización de recursos para incrementar la productividad, efectividad y lo mejor la rentabilidad.

Temas destacados:
- Datacenters
- Seguridad IT
- Virtualización
- Convergencia Digital
- Telecomunicaciones
- Energía
- Optimización de recursos
- Software

La cita es este próximo 22 de Junio en el Hotel Hilton Republica Dominicana, desde 7 am y hasta las 6 pm. Durante ese día podrás seguir todas las incidencias del evento vía twitter siguiendo el Tag #TechDayRD

Todos los detalles

22 de junio
Hotel Hilton

22 de junio: 7 am a 6 pm. Conferencias simultaneas: Seguridad, Comunicaciones,
Datacenters, Virtualización, Optimización de recursos en Hardware y Software, Redes.

Precios:
Entrada $100
Suscriptores $75
Paquetes de 5 entradas $375 ($75 c/u

Organiza: Revista IT NOW
Contacto: Oficina Grupo Cerca
Santo Domingo, + 1-809 540-9344
Contacto: tddominicana@revistaitnow.com

Via Gadgetdominicana

Hace un tiempo que se viene hablando mucho de la seguridad y privacidad de algunas redes, de la forma que los servicios que usamos a diario en Internet usan nuestros datos, pero a menudo se nos olvida que nosotros debemos ser los primeros que protejamos nuestros datos y la seguridad de nuestro equipo. Recientemente se ha publicado un estudio que determina los navegadores que que tenemos disponibles y se determina que Mozilla Firefox es el más seguro seguido de cerca de Google Chrome.

Pero como digo cuando estamos delante del ordenador nosotros controlamos lo que se ejecuta en este y somos los primeros que debemos cuidar en la salud de nuestro equipo, que será el primer lugar por donde pasarán nuestros datos antes de ir a otro servicio. Por ello a continuación os doycinco consejos básicos para mejorar la seguridad de nuestra navegación y de cosas a tener en cuenta con el uso de nuestros datos personales.

Read the rest of this entry

Es el primer evento de Seguridad y Tecnología en nuestro país, que reúne en un día completo de conferencias y reuniones, tenga en cuenta los principales oradores de la relevancia y empresas más respetadas en la industria con el objetivo principal de las empresas que prestan y los individuos de las últimas noticias en las tendencias, productos y soluciones para las necesidades de su empresa y puntos de vista de particular a expertos de todo el mundo.

Pueden inscribirse gratis en:  http://www.itssdr.com/2010/eng/pre_register.php

Alla nos veremos!

Robo de datos, ataques cibernéticos entre países, seguridad y privacidad y mayor riesgo para los teléfonos inteligentes se cuentan entre las principales amenazas al mundo informático, según la empresa Imperva.

La firma, especializada en seguridad informática, presentó el informe “Tendencias claves para la seguridad en 2011″ en el que detalla sus predicciones sobre las áreas que más concentrarán la atención de los especialistas en el año venidero.

“El impacto potencialmente más grande se verá por la proliferación de dispositivos móviles interactuando con redes corporativas”, aseguró Amichai Shulman, director de tecnología de Imperva.

Según la empresa la mayor adopción de este tipo de productos representará una nueva amenaza a la seguridad en las redes.

Además, la pérdida o robo de este tipo de dispositivos abrirá una nueva preocupación corporativa, dado que estos productos transportan cada vez más información sensible.

Se espera asimismo que aumente el número de programas maliciosos -o malware- dirigido a este tipo de productos. La empresa asegura que las compañías tendrán que empezar a planear mejor como proteger este tipo de aparatos.

Ataques cibernéticos

Otra de las amenazas más graves, según Imperva, sera la continuación de ataques cibernéticos dirigidos a países, como los que se vieron con el gusano Stuxnet en este año.

“Stuxnet no buscaba datos o beneficios económicos, sino que se enfocaba en ganar control sobre infraestructura crucial”, se lee en el informe.

La empresa advierte que este tipo de ataques se incrementarán el próximo año y, como los controles tradicionales de seguridad no los detienen, los gobiernos tendrán que preparar nuevas estrategias para defenderse.

Otra de las tendencias que se observarán en el 2011, de acuerdo con Imperva, es un mayor crecimiento de las redes sociales y herramientas relacionadas, lo que pondrá un mayor énfasis en la seguridad de los datos privados.

La empresa no se refiere a la confianza que los usuarios tienen en la capacidad de estas redes de no exponer sus datos, sino en la amenaza real de que haya ataques dirigidos a los sitios a fin de obtener de forma ilícita datos personales.

Por ello la firma anticipa que el próximo año se verá como las redes sociales aumentan sus esfuerzos por proteger a sus usuarios.

La compañía también se aventura a analizar cómo cambiará el mundo de los hackers “de sombrero negro” (aquellos que se entrometen en computadoras con el fin de realizar actos delictivos).

Imperva asegura que las organizaciones pequeñas de este tipo de hackers disminuirán su presencia o serán absorbidas por organizaciones criminales más grandes con la capacidad económica de seguir invirtiendo en tecnología para ejecutar sus planes.

Via BBC Mundo

He aquí una interesante lista que nos muestra cuales son las 10 páginas web mas falsificadas del mundo, pero tan interesante como eso es el dato de que semanalmente surgen 57,000 nuevas páginas web falsificadas.

Las siguientes son las mas copiadas:

1. eBay – 23.21%
2. Western Union – 21.15%
3. Visa – 9.51%
4. United Services Automobile Association – 6.85%
5. HSBC – 5.98%
6. Amazon – 2.42%
7. Bank of America – 2.29%
8. PayPal – 1.77%
9. Internal Revenue Service – 1.69%
10. Bendigo Bank – 1.38%

Si notan con cuidado, estas páginas exhiben un patrón: O son páginas en donde se maneja dinero, o en donde se maneja tu identidad (las posiciones 4 y 9).

Si se preguntan ¿pero cómo visitan las personas esas páginas? La respuesta es a través de otras páginas aparentemente “normales”, así como (principalmente) desde enlaces de emails tipo SPAM que nos llegan a diario.

Por eso es que es sumamente importante que cuando visiten un portal en donde manejen su dinero o su identidad, que verifiquen en la barra de dirección del navegador que verdaderamente están visitando la página correcta, algo que muchos usuarios lamentablemente no saben distinguir.

Sin embargo, sí existe una precaución mayor que pueden tomar: Nunca (y repito, nunca) bajo ninguna circunstancia hagan caso de emails aparentemente oficiales que les dicen cosas como “tenemos un problema con su cuenta, haga clic en este enlace para cambiar su clave”, ya que en el casi 100% de los casos los enviarán a una página que es una copia de la original, en donde ustedes felizmente entrarán su clave, que harán disponible a los malechores que inmediatamente procederán a vaciar sus cuentas bancarias.

Recuerden además que ningún banco del mundo les pedirá que cambien sus claves por email, y si tienen duda, llamen al banco por teléfono y explíquenle cualquier email que supuestamente hagan recibido de ellos.

Fuente de la noticia

Via Eliax.com

La infiltración más grave en ordenadores militares de Estados Unidos fue causada por una tarjeta de memoria insertada en un ordenador portátil en Oriente Medio en 2008, según el subsecretario de Defensa, William Lynn.

En un artículo que publica en la revista Foreign Affairs, el alto cargo del Pentágono señala que un “código malicioso, colocado en el ordenador por una agencia de inteligencia extranjera, descargó su programa en una red administrada por el Mando Central militar de EEUU“.

Read the rest of this entry

Como “Hole 196″, fue bautizada la vulnerabilidad encontrada en el protocolo de seguridad Wi-Fi WPA2 por un grupo de investigadores de seguridad inalámbrica de la compañía AirTight Networks.

WPA2 es actualmente la forma de encriptación y autentificación más sofisticada y fuerte de todas las implementadas, estandarizadas y utilizadas hoy en día.

Esta vulnerabilidad permite, básicamente, a cualquiera con acceso autorizado a la red Wi-Fi, a través del aire desencriptar y robar información confidencial de cualquier otro que se encuentre conectado a la misma red inalámbrica, inyectar tráfico malicioso a la red y comprometer otros dispositivos autorizados, todo esto usando software de código abierto, específicamente MadWiFi, gratis para cualquiera a través de Internet.

Kaustubh Phanse, investigador de AirTight afirma que no hay nada que se pueda hacer, al menos nada estándar que no sea crear una revisión del protocolo, para solucionar o “parchar” la vulnerabilidad “Hole 196″ y la describe como “una vulnerabilidad ‘Zero Day’ que crea una ventana de oportunidad para la explotación”.

Esta podría ser un serio ‘exploit’ para corporaciones, gobiernos e instituciones académicas que utilicen 802.1X que crean estar protegidos por las medidas internas y asumiendo que ningún usuario puede obtener información de otro en la misma red. En el proceso no es necesario crackear ninguna clave, pues el malhechor está puertas adentro.

FUENTE