7 Noticias de Seguridad Informática en Segu-Info

---

• 500 infectados en 2 horas utilizando acortadores de URL
• Se presentó el primer protocolo de actuación escolar ante el ciberbullying
• Herramientas gratuitas para la auditoria informatica de BSA
• Criticar al jefe en Facebook no es causal de despido en EE.UU.
• Actualización importante para Java
• Stuxnet, la dimensión geopolítica.
• Evento Gestión Electrónica Documental

500 infectados en 2 horas utilizando acortadores de URL Posted: 16 Feb 2011 12:52 PM PST En el día de hoy nos han reportado un caso de Phishing al Banco ITAU de Brasil con una supuesta actualización del token que todo usuario debe instalar. El correo es el siguiente: Como puede verse, los enlaces conducen al acortador de URL Bit.ly, de modo tal que este sitio es utilizado para ocultar el verdadero destino del enlace que es una dirección IP, donde se aloja un archivo dañino: http://[ELIMINADO].46.35.138/Images/Dispositivo_2011.asp. Desde allí se descarga el archivo Dispositivo_2011.exe que es un troyano bancario. Lo interesante es que en menos de dos horas desde que los delincuentes lanzaron los correos falsos, han logrado la interesante cantidad de 500 descargas del malware, tal y como se puede apreciar en los detalles de la URL acortada: También es interesante ver la cantidad de veces que ha publicado sus enlaces y la cantidad de descargas que ha logrado en cada ocasión. Al sumar las cantidades sin duda se obtienen resultados muy interesantes: Es importante recordar que los delincuentes utilizan los acortadores como herramienta pero nosotros también podemos hacerlo y en el caso de Bit.ly se puede verificar la URL y colocar el signo "+" luego de ella para conocer el destino real de la redirección. Por ejemplo: http://bit.ly/seguinfo+ En el caso de que no se trate de Bit.ly, otra forma de verificar las URL cortas es utilizar servicios como LongURL (que también tiene una extensión para Firefox), ExpandURL o KnowURL Cristian de la Redacción de Segu-Info www.segu-info.com.ar

Se presentó el primer protocolo de actuación escolar ante el ciberbullying Posted: 16 Feb 2011 12:20 PM PST El libro protocolo, primero de su género que se elabora en España, fue presentado este lunes 14 de febrero, es el resultado del trabajo de un conjunto de profesionales que, agrupados bajo el nombre de EMICI (Equipo Multidisciplinar de Investigación del Ciberbullying), tratan de dar respuesta a un problema que se manifiesta día a día en nuestra sociedad y, por ende, en las aulas: la presencia de situaciones del ciberbullying. Tecnologías como Internet y la telefonía móvil resultan ser una herramienta de primer orden para la formación, la socialización, el ocio y el desarrollo pleno de los más pequeños. De igual manera, su enorme capacidad puesta al servicio de usuarios con intenciones nocivas o con escasas competencias en su manejo puede suponer la aparición de situaciones en las que unos menores se ven lesionados por las acciones de otros. En los últimos tiempos, diversos factores vienen propiciando una mayor presencia del ciberbullying en nuestros centros escolares. Incorporación más temprana al uso de las TIC, empleo masivo de nuevos entornos de socialización intensiva carentes de medidas de privacidad proporcionales, mayor relevancia de contenidos audiovisuales y amplias posibilidades de accesibilidad y portabilidad son algunos factores que pueden ser considerados catalizadores de problemas de ciberconvivencia. El ciberbullying es un fenómeno sigiloso de graves consecuencias que se desarrolla por lo general fuera del alcance de la observación tradicional pero que, no por ello, es menos lesivo que el bullying tradicional. Requiere una respuesta tan contundente como proporcional y acertada. La presente guía, en forma de protocolo, pretende aportar pautas y procedimiento para una eficiente atención escolar de los fenómenos de ciberbullying. Fuentes: Protocolo ciberbullying y Riesgos en Internet www.segu-info.com.ar

Herramientas gratuitas para la auditoria informatica de BSA Posted: 16 Feb 2011 12:02 PM PST Las siguientes herramientas de auditoría son gratuitas y están diseñadas para ayudarle a auditar, identificar y rastrear software licenciado y no-licenciado instalado en sus computadoras y servidores. Las auditorías son un componente clave de cualquier programa de software asset management (gestión del software). BSA asegura que las siguientes herramientas estarán disponibles gratuitamente para usted a través de la cooperación con Attest Systems Inc. Por favor, lea el acuerdo de licenciamiento y cualquier otra información con respecto al uso. FrontRange Centennial Discovery: una herramienta completa para auditoría y descubrimiento de la red. Esta herramienta se encuentra disponible para las plataformas Windows, Mac, Unix y Linux. GASP: Un software, hardware y herramienta de archivo de auditoria. Esta herramienta se ejecuta en Windows. Fuente: Cryptex www.segu-info.com.ar

Criticar al jefe en Facebook no es causal de despido en EE.UU. Posted: 16 Feb 2011 10:36 AM PST Un tribunal de Estados Unidos falló a favor de una empleada que había sido echada por criticar a su jefe en la red social. En Estados Unidos se respeta el derecho a la expresión. Al menos así se demostró hoy en un fallo a favor de una trabajadora que había sido despedida por criticar a su jefe en Facebook. Dawmarie Souza, la empleada en cuestión, trabajaba para una compañía de ambulancias en el estado de Connecticut y fue despedida en 2010 por haber hecho un comentario negativo sobre su jefe desde la computadora de su casa en su página de Facebook. La Junta Nacional de Relaciones Laborales (NLRB, por su sigla en inglés), una agencia independiente del Gobierno de EE.UU. que investiga y corrige prácticas laborales injustas, demandó a American Medical Response, la empresa de Souza, el 27 de octubre de 2010. La agencia adujo que los comentarios de Souza forman parte del derecho a expresión protegido por las leyes laborales del país. La empresa, por su parte, sostuvo que el motivo del despido no habían sido los comentarios negativos sino las quejas de los clientes sobre la empleada. La disputa llegó hoy a su fin en un acuerdo extrajudicial del que no han trascendido todos los detalles. "Parece que me van a dar tiempo libre. Me encanta que la empresa permita a un 17 ser supervisor", fue la frase que escribió Souza en Facebook y la que desató todo el conflicto. Es que el número 17 es un mensaje clave que la compañía usa para los pacientes psiquiátricos. Ese comentario fue respaldado por varios compañeros de Souza en la red social. Los problemas de Souza comenzaron cuando su supervisor le pidió que preparara un informe después de que un cliente se quejara de su trabajo. La empresa le negó representación sindical. La NLRB informó en un comunicado en su página Web que la empresa ha aceptado modificar sus reglas de forma que no restrinjan indebidamente los derechos de sus empleados, como el de discutir sus salarios, horarios y condiciones laborales con compañeros y otras personas fuera de horas de trabajo. A su vez, la compañía se comprometió a no penalizar o despedir a sus trabajadores por participar en conversaciones de ese tipo. Por otro lado, Souza y American Medical Response llegaron a un acuerdo extrajudicial privado, según indica el diario The Wall Street Journal, pero no trascendieron detalles de ese segundo acuerdo. El caso despertó muchas expectativas, porque podría servir de ejemplo para determinar cuán lejos pueden ir los empleados a la hora de realizar comentarios laborales en Facebook, desde su casa. La NLRB había asegurado, cuando se planteó la demanda el año pasado, que el despido era ilegal porque las leyes estadounidenses permiten a los empleados hablar sobre los términos y condiciones de su trabajo con compañeros y otras personas. La NLRB consideró también que la empresa de Souza tenía reglas demasiado genéricas sobre comentarios en Internet, blogs y comunicación entre empleados. Según indicó la NLRB en un comunicado, la empresa de Souza se comprometió a no negarles representación sindical a sus empleados, ni a amenazarlos con medidas disciplinarias a aquellos que quisieran asociarse a un gremio. Fuente: Clarin www.segu-info.com.ar

Actualización importante para Java Posted: 16 Feb 2011 06:46 AM PST Importancia: 5 - Crítica Fecha de publicación: 16/02/2011 Recursos afectados Todos los ordenadores que tengan Java instalado. Por lo general, tanto los ordenadores Windows, como MAC OS y Linux, lo tienen. Descripción Se ha publicado una actualización para Java que soluciona 21 problemas de seguridad, 8 de ellos muy graves. Solución Actualizar Java a la última versión disponible. Se puede hacer automáticamente (Java mostrará una ventana para que el usuario autorice la instalación de la actualización) o descargando la última versión de Java de su web. Es importante mantener todo el software del ordenador actualizado. Detalle Java es un lenguaje de programación con el que están creados muchos programas de ordenador. Estos problemas de seguridad de Java pueden ser aprovechados por un atacante para ejecutar código malicioso o colgar el ordenador. Se puede encontrar más información en el Aviso técnico de INTECO-CERT. Fuente: INTECO-CERT www.segu-info.com.ar

Stuxnet, la dimensión geopolítica. Posted: 16 Feb 2011 05:00 AM PST Casi siete meses después de su descubrimiento Stuxnet continua dando de qué hablar, pocos días atrás Symantec presentaba una versión actualizada de su análisis de este malware, mientras que en enero de este año el New York Times publica una información que vendría a confirmar que Israel habría sido el responsable de su creación. Sin embargo hasta el momento la mayoría de análisis sobre Stuxnet se han basado principalmente en sus características técnicas y poco sobre sus implicaciones políticas y estratégicas. Por si acaso el lector ha pasado el último medio año aislado en una cueva de Waziristan, Pakistan, y no sabe de qué estamos hablando vamos a hacer un pequeño repaso a la historia de Stuxnet. Contenido completo en Aerópago www.segu-info.com.ar

Evento Gestión Electrónica Documental Posted: 16 Feb 2011 03:55 AM PST Channel Planet presenta la séptima versión del exitoso seminario e-Document el próximo 24 y 25 de febrero. Este año presentará los principales temas de vanguardia en la Gestión Electrónica de Documentos -GED- que todas las personas responsables de los procesos documentales en las organizaciones deben conocer para optimizar sus procesos generando mayor productividad empresarial. La información es el principal valor con el que cuenta una organización; es ella la que le da vida la empresa, la que permite conocer su historia, trabajar día a día y planear su futuro. El flujo de información que cada organización maneja implica cientos de variables para su tratamiento: nueva información, información antigua de consulta frecuente y esporádica, información histórica, que también puede poseer un uso frecuente u ocasional. Son millones los datos vitales que recorren una organización en forma de papeles o documentos digitales que respaldan procesos claves para la organización, así como en millones de bytes que ocupan los sistemas de almacenamiento y cientos de metros cuadrados con archivos que siguen creciendo cada día. Contenido: Documentación e información digital hoy: Portabilidad; Formatos de documentos electrónicos; Nuevos medios electrónicos de publicación. Nuevas exigencias del mercado. Microfilmación vs digitalización. Computación en la nube (Cloud Computing). Tendencias en Sistemas de gestión de Contenidos - Content Management  - Modelo productivo de Gestión Electrónica de Documentos. Metodología: Norma ISO15489 Preservación del documento electrónico. Mejores prácticas. Estampado cronológico: ventajas y deficiencias. Ley 1409 de 2010 de Profesionalización del Archivista. 2. Novedades en la aplicación de la Ley 1369 de 2009 (Ley Postal) 3. Cuidados legales con expedientes laborales. Estado actual de la Seguridad de la Información: fortalezas y debilidades. Ventajas y riesgos del almacenamiento en la nube. Caso de Estudio Cierre y entrega de certificados Disertantes: Wilmer Arturo Moyano Grimaldo Diego Alejandro Gutiérrez Montilla Marco Vinicio Lenci Serrano Alvaro Arias Cruz Cristian F. Borghello (Segu-Info) La administración de la información que cada organización valora y atesora implica grandes retos que permitan a los empleados tenerla siempre disponible, de manera inmediata, para diferentes personas y procesos de diversas áreas. Cada día se hace más necesario contar con sistemas de información, ágiles y fáciles de manejar, que permitan administrar la información de una manera segura y eficiente que haga de la organización una más productiva. Cristian de la Redacción de Segu-Info www.segu-info.com.ar

You are subscribed to email updates from Noticias de Seguridad Informática To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610