Seguridad y Tecnologia

Un ataque informático a gran escala habría permitido a sus autores tomar el control de 74 mil computadoras en 196 países, según la empresa de seguridad NetWitness. Los países más afectados son Estados Unidos, Egipto, Arabia Saudita, Turquía y México.

A lo largo de un año, más de 2 mil organizaciones han sido infectadas. Entre ellas figuran administraciones públicas, grandes empresas, bancos y centros educativos.

Según la compañía, el Zeus captura contraseñas en línea, cuentas de correo y redes sociales y suministra a sus autores el control remoto de las máquinas por lo que pueden manejar cuentas, información financiera y datos privados.
La compañía informa que detectó su existencia en enero en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68 mil credenciales corporativas por lo que la firma califica la expansión de este virus de “epidemia”.

Los primeros datos del ataque se remontan a mediados del año pasado aunque algunas informaciones sitúan su inicio en 2008. No está clara la autoría del mismo, aunque podría tratarse de un grupo del Este europeo que empleara computadoras comprometidas en China.

El programa espía Zeus ya es conocido por los expertos en seguridad. Trabaja sobre el navegador Firefox y aprovecha vulnerabilidades del sistema operativo Windows Vista y XP.
Diez agencias del Gobierno norteamericano habrían sido víctimas del mismo, según The Wall Street Journal. NetWitness está dirigida por un antiguo miembro de las fuerzas armadas estadounidenses.

Este ataque tiene unas dimensiones mucho mayores que el denunciado por Google a principios de este año.

Via vanguardia.com.mx

Microsoft inicia el año con calma en cuanto a actualizaciones, y es que para este mes el gigante de Redmond sólo planea lanzar un boletín de seguridad para Windows, el cual eso sí cierra una vulnerabilidad de ejecución de código.

Aunque el fallo se ha encontrado en todas las versiones del sistema operativo, únicamente se ha calificado como “crítico” para usuarios de Windows 2000. En el resto de las versiones, la misma cuestión es de categoría “baja” debido a que su explotación es mucho más complicada y el riesgo de impacto es menor.

El boletín de seguridad estará disponible en Windows Update desde el próximo martes 12 de enero. Además, como ya es habitual, también se lanzará una nueva revisión de la herramienta de eliminación de software malintencionado.

Via opensecurity.es

INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión de Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio.

Read the rest of this entry

Les dejo con la guia completa para la planificacion y diseño de infraestructuras usando windows server 2008.

• Windows Server Virtualization Guide*
• Windows Deployment Services Guide*
• Windows Server 2008 R2 Remote Desktop Services NEW!
• Terminal Services Guide
• Internet Information Services Guide*
• Print Services Guide*
• File Services Guide*
• Active Directory Domain Services Guide*
• DirectAccess NEW!
• Download the entire IPD series

Via blog.msdn.com

Así es la vida en el mundo de la informática, una empresa (institución, fundación, asociación de vecinos…) desarrolla un sistema para proteger los datos de los usuarios y otra (o un grupo de hackers, o una fundación, o un club de bolera) dedica su tiempo a violar su seguridad con distintos fines:

Demostrar su vulnerabilidad, recuperar datos de unidades encriptadas (para personas que han olvidado la password o para la policía) o la simple satisfacción de agitar ante las narices de todo el mundo el trofeo en sus manos.

Y BitLocker ha sido la última víctima de estos desafíos, en esta ocasión en manos de una herramienta comercial: Passware Kit Forensic 9.5. Se trata de una utilidad destinada a cuerpos de seguridad e investigadores privados capaz de descifrar el contenido de un disco protegido con BitLocker en cuestíón de minutos (según sus desarrolladores).

La compañía Passware está centrada en soluciones de recuperación de contraseñas, descifrado y descubrimiento de eviencias software en informática forense. Su nueva versión de Passware Kit Forensic, versión 9.5, promete ser capaz de recuperar claves de cifrado de discos duros protegidos
con BitLocker, sistema de cifrado 128 bits AES en modo CBC combinado con un sistema difusor Elephant implementao por Microsoft en Vista Windows 7 y Windows Server 2008. Es, por tanto, la primera solución del mercado en ofrecer descifrado BitLocker.

La compañía Passware afirma que el cifrado de un disco completo era un gran problema para los investigadores y que esta herramienta podrá ayudar a la policía, investigadores privados y jueces a saltarse la protección BitLocker. Evidentemente es un producto comercial y tiene un coste bastante elevado, 795 dólares.

Passware Kit Forensic no sólo sirve para ello ya que también promete recuperación de contraseñas de archivos Microsoft Word y Excel, hasta versión 2003, resetear las contraseñas locales y de dominio para administradores Windows. Pero no solamente es capaz de descifrar la encriptación de BitLocker, sino también recuperar claves del sistema de encriptación PGP. También está disponible en versión portable para poder ser ejecutado desde un pendrive USB, pudiendo recuperar archivos cifrados y contraseñas almacenadas en el equipo sin hacer ningún cambio en el mismo. Es decir, todo un juego de ganzúas informáticas.

Aunque la empresa insiste que se trata de una herramienta para combatir el crimen, no no especifica cómo se ejercerán limitaciones para su uso (para espionaje industrial… o espionaje a secas). Hay que recordar que para que este programa funcione hay que tener acceso físico al ordenador o a la unidad de almacenamiento. Curiosamente Microsoft distribuye (de forma más limitada) su propia herramienta forense para equipos informáticos llamada Cofee, que hace poco se filtró en Internet.

Fuente: MuyWindows

1.- Introduccion

Tradicionalmente los forenses vienen dividiendo los datos en 2 tipos:

-Datos volatiles.
-Datos no volatiles.

Los datos volatiles son aquellos que al apagar la maquina a analizar se pierden. Esto no es del todo exacto, pues tal y como debatimos aqui es posible recuperar datos almacenados en RAM _tras apagar_ el equipo.

Los datos no volatiles por el contrario son aquellos que permanecen en el disco duro tras apagar la maquina.

Tipicamente, un forense adquiriria una imagen del disco mediante herramientas tipo dd o cualquiera de sus evoluciones. Nunca con herramientas tipo Ghost, pues perderiamos la información a mas bajo nivel como en que clusters o sectores estaba almacenada la informacion, espacio particionado y libre (unallocated), espacio slack o espacio sin particionar.

Y como una imagen vale mas que mil palabras, como dice el refran, a continuacion muestro una imagen donde se ve mas claro lo que son estos conceptos:

Sobre el espacio slack me gustaria hacer un inciso, enlazando un video algo viejo pero interesante titulado Look for deleted data on the slack space of a disk.

Tambien comentar la existencia de la genial utilidad slacker, sobre la que hablamos, quizas muy por encima para lo que se merece, en un hilo llamado Anti-Forensics.

Read the rest of this entry

El nuevo Windows 7 trae muchas ventajas respecto a sus predecesores, no por nada está siendo bastante bien recibido, ¿pero qué pasa en el aspecto de la seguridad? Como es normal, Microsoft dice que esta es la versión de su sistema operativo más segura, pero según G Data, Windows 7 falla en ese apartado.

De acuerdo con un informe de la firma de seguridad G Data, las novedades de seguridad de Windows 7 son prácticamente escasas respecto a Vista, y las que incluye en realidad sólo se tratan de cambios puramente cosméticos.

Entre los apartados de Windows 7 que no salen bien parados se encuentra el control de cuentas de usuarios, mismo que según la empresa es vulnerable a ser violado debido a que se basa en varios niveles. Además, reprueban el que las extensiones de los archivos no se muestran claramente en pantalla, pues esto permite a los atacantes disfrazar malware con iconos de otros programas.

Por otra parte, G Data dice que Windows Firewall y Defender son sistemas de protección incompletos y sólo crean una falsa sensación de seguridad. Y si bien nuevas funciones de seguridad como AppLocker y Bitlocker son calificadas como “útiles”, éstas únicamente están disponible en la versión para empresas.

Via opensecurity.es

¿Alguna vez se imaginaron a Linus Torvalds en un stand de Windows 7 en Japón? Pues eso es lo que delata esta imagen donde posa el creador de Linux, bastante sonriente consciente de su travesura, luego que Microsoft ubicara uno de sus stands de venta al otro lado de la calle donde se celebra el Japan Linux Symposium.

Le quedó  muy buena la foto, ¿no es verdad?

Via: Softpedia

Visto en TecnologiaDiaria