Ejecutivos de RSA recomiendan a las organizaciones desarrollar una estrategia sistémica de seguridad que incorpore las crecientes y novedosas tendencias en tecnología.
RSA, la división de seguridad de EMC, ha celebrado en Londres del 20 al 22 de octubre su evento anual RSA Conference Europe 2009. La conferencia congregó a los más relevantes expertos y profesionales en seguridad con el fin de debatir los temas de máxima actualidad y futuras tendencias del sector.
Durante el evento se puso de manifiesto la necesidad de que las organizaciones desarrollen una estrategia de seguridad sistémica para abordar las tendencias de las tecnologías en auge no como una pesada carga, sino como una oportunidad única de mejorar la seguridad y construir una infraestructura de la información más segura.
Read the rest of this entry
best practices, mejores practicas, RSA, seguridad, seguridad informatica
Se ha descubierto un fallo de seguridad en las memorias USB que podría aprovecharse para entrar en millones de ordenadores de todo el mundo, según la empresa de seguridad MWR InfoSecurity. La empresa británica afirma que el fallo podría generar la creación de memorias USB que borren o copien información sensible sin conocimiento del usuario.
Los investigadores añaden que tales dispositivos están a meses de su desarrollo y que los criminales podrían utilizarlos para robar el contenido completo de los discos duros.
Alex Fidgen, director comercial de MWR InfoSecurity ha hecho referencia a lo que muchas veces se ha visto en “películas de James Bond y otras de espías” para afirmar que ya no es una teoría que “los chicos malos puedan enchufan un pequeño dispositivo en el sistema para eliminar los datos sensibles”.
Los criminales podrían explotar un fallo en los controladores de los dispositivos USB para tomar el control de los sistemas y robar la información. Fidgen afirma que MRW InfoSecurity ha estado preocupada por este fallo desde hace algún tiempo. “Los hacker son cada vez más sofisticados y los negocios están bajo amenazas. Hasta ahora la gente se ha sentido segura sabiendo que una simple memoria USB no podría copiar su información sin su permiso. Pero hemos demostrado que esto no es así”.
La empresa de seguridad también afirma que ha sido capaz de ‘crackear’ un sistema operativo utilizando sus herramientas, y que ahora está estudiando otras.
Via itespresso.es
seguridad, USB, vulnerabilidad
La Semana Internacional de la Seguridad Informática, que bajo el lema “Internet es la plaza de todos. Cuidémosla”, tendrá lugar entre el 23 y el 30 de noviembre del presente.
Mas Informacion en seguridadinformatica.sgp.gob.ar
seguridad, seguridad informatica
El pasado miércoles 16 de Septiembre se llevó a cabo el VIII Seminario Tendencias de la Tecnología en Seguridad Informática Argentina 2009, organizado por CYBSEC S.A. Asistieron más de 180 profesionales.
Entre los principales temas, se habló de las tendencias futuras en seguridad informática; se expusieron las experiencias en Seguridad en Smartphones y Seguridad de Hosting y Housing. Asi mismo el Seminario contó con dos paneles de destacados expertos en materia de seguridad de importantes Empresas quienes desarrollaron diferentes temas tales como Cumpliendo con PCI, Uso de los Pen Test, y Concientización 2.0.
Fotos del Evento.
Via cybsec.com
hosting, housing, penetration testing, seguridad, seguridad informatica, smarthphones
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la iniciativa PantallasAmigas lanzan TriviRal un juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores.
Se trata de un juego de preguntas y respuestas sobre riesgos en Internet, dirigido a menores de un amplio rango de edades (entre 9 y 15 años principalmente). TriviRal combina un triple objetivo de carácter didáctico (que los niños identifiquen algunos de los riesgos a los que se enfrentan en el uso de Internet), lúdico (aprender jugando sobre medidas preventivas a adoptar) e informativo (dar a conocer la existencia de recursos y servicios de ayuda y respuesta así como sensibilización sobre la seguridad y la econfianza en el uso de las TIC por los menores). Los temas tratados son el código malicioso o malware (virus, troyanos y espías), el ciberbullying (acoso entre menores) y el grooming (acoso sexual por adultos).
TriviRal está diseñado para que resulte un material educativo adecuado, tanto para uso en el ámbito doméstico, como para su empleo en el contexto escolar. Dispone de un sistema de cómputo y estadísticas que permite analizar los resultados para cada jugador (a elegir entre 1 y 4) y por cada área temática, de manera que ofrece a padres y educadores un método para medir el grado de conocimiento y aprendizaje de los menores.
Mas Info Web de TriviRal
Via vtroger.blogspot.com
ciberbullying, grooming, internet, malware, menores de edad, navegacion segura, seguridad
Se ha confirmado la existencia de una vulnerabilidad en Asterisk 1.6, que podría permitir a un atacante evitar restricciones de seguridad.
Asterisk es una aplicación de una central telefónica (PBX) de código abierto. Como cualquier PBX, se pueden conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectarlos a un proveedor de VoIP para realizar comunicaciones con el exterior. Asterisk es ampliamente usado e incluye un gran número de interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, etc. Además el software creado por Digium está disponible para plataformas Linux, BSD, MacOS X, Solaris y Microsoft Windows.
El problema se debe a que no se realiza una comprobación ACL cuando se tramitan SIP INVITEs, un atacante podría emplear esto para que un dispositivo realice llamadas en redes destinadas a ser prohibidas tal y como se hayan defino en las líneas “deny” y “permit” de “sip.conf”.
Se recomienda actualizar a Asterisk Open Source versión 1.6.1.8 :
ftp://ftp.digium.com/pub/telephony/asterisk
O aplicar el parche :
http://downloads.digium.com/pub/security/AST-2009-007-1.6.1.diff.txt
Más Información:
Asterisk Project Security Advisory – AST-2009-007
Via Hispasec
Asterisk, PBX, seguridad, vulnerabilidad
¿Qué es Sec-Track?
Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y el desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informática. Estos recursos son distribuidos por medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.
Read the rest of this entry
criptografia, gobierno IT, hardening, informatica forense, ingeniera inversa, malware, penetration testing, Sec-Track, seguridad, seguridad informatica
Resulta que si visitas la página web de un reconocido banco, pero te da por poner después del dominio, escribes el propio nombre de la empresa .txt ves algo del estilo:
Efectivamente el administrador de sistemas ha dejado los datos de acceso a su servidor y a su base de datos.
Via 86400.es (Que ni pensarlo se atrevio a acceder a los servidores…)
accesso, bancos, base de datos, online, seguridad, seguridad informatica, servidor
