martes, 1 de marzo de 2011

6 Noticias de Seguridad Informática en Segu-Info

6 Noticias de Seguridad Informática en Segu-Info

Link to Noticias de Seguridad Informática

Toma tus vacaciones en Brasil (e inféctate)

Posted: 01 Mar 2011 02:42 PM PST

Nos acaban de reportar varios correos en donde se confirma la reserva para un Resort en Brasil y se invita al usuario a descargar un supuesto archivo anexo:
Si el usuario hace clic en el supuesto contrato, ingresa a un sitio falso (http://[ELIMINADO].230.10.201/download.html) en donde se puede abrir el archivo ofrecido, presionando un botón:
Como puede verse en la imagen si el usuario acepta la descarga, en realidad estará descargando un archivo ejecutable (reserva-salinas-do-maragogi.exe) que infectará su sistema. Según el análisis de VirusTotal, el archivo no es detectado por casi ningún antivirus.

Una vez más vemos en acción la imaginación de los delincuentes, que basan su ataque en supuestos premios fabulosos que en realidad son la carnada para propagar archivos dañinos.

Cristian de la Redacción de Segu-Info
www.segu-info.com.ar

Facebook reafirma su intención de compartir con terceros tu teléfono y dirección

Posted: 01 Mar 2011 10:14 AM PST

No han sido pocas las críticas que Facebook ha recibido en los últimos tiempos por el tema de la privacidad de los datos de sus usuarios. El último episodio de este tipo lo vivimos el pasado mes de enero cuando los de la red social anunciaron que habían decidido permitir a aplicaciones y sitios web acceder a más datos personales de los usuarios, concretamente a las direcciones de correo físicas y a los números de teléfono.

Tras conocerse la decisión las críticas contra Facebook se desataron y dos congresistas de los EE.UU —Ed Markey y Joe Barton— enviaron carta a los responsables de la red social en la que entre otras cosas comentaban que aunque los usuarios son los que dan su permiso para compartir su teléfono y dirección de correo con aplicaciones y sitios web, la pantalla mediante la que se da dicha autorización es un recurso insuficiente teniendo en cuenta la sensibilidad de la información que se comparte. Finalmente ante el aluvión de palos Facebook decidió desactivar la función temporalmente para añadir nuevos mecanismos que le den al usuario mayor control sobre sus datos personales de contacto.

Pues bien, ahora Facebook ha respondido a la carta de los dos congresistas con otra en la que básicamente reafirman su intención de permitir a terceros acceder a la direcciones de correo físicas y a los números de teléfono de los usuarios escudándose en que muchas aplicaciones de Facebook han tenido desde siempre la posibilidad de solicitar información a los usuarios de forma transparente, que son ellos quienes deciden si darla o no y que están considerando seriamente restringir la opción de compartir su información de contacto con terceros a los menores de 18 años.

Por su parte uno de los dos congresistas, Ed Markey, ha comentado que:

No creo que las aplicaciones de Facebook vayan a usar los datos de los adolescentes, de hecho, le pido a Facebook a que bloquee la información para este colectivo si, al final, deciden activar esta opción. Facebook nos ha informado que esta nueva funcionalidad está aún en desarrollo, por lo que continuaremos vigilantes para asegurarnos que los datos sensibles de los usuarios, especialmente los de los menores, son protegidos

La verdad es que en este caso como en otros creo que ambas partes tienen su parte de razón. Por un lado los usuarios tienen el derecho de compartir sus datos con quien quieran, y por el otro Facebook la obligación de informar claramente al usuario sobre qué va a compartir exactamente con quien y para qué y proporcionar las herramientas necesarias que les permitan tener control absoluto en cuanto a su información.

Y así están las cosas. Ahora solamente queda esperar para ver cómo implementa Facebook definitivamente la funcionalidad y en caso de que no nos guste siempre nos quedará la opción de eliminar teléfono y dirección de nuestro perfil en la red social.

Fuente: alt1040
www.segu-info.com.ar

Informe de GSMA sobre Spam en SMS

Posted: 01 Mar 2011 07:59 AM PST

La GSMA ha presentado las conclusiones de su proyecto piloto encaminado a combatir el creciente SPAM SMS. El denominado Servicio de Reporte de Spam (SRS, por sus siglas en inglés), fue probado por las compañías AT&T, Bell Mobility, KT, Korean Internet & Security Agency (KISA), SFR, Sprint y Vodafone en un periodo comprendido entre Marzo – Diciembre 2010.

El SRS fue desarrollado por la GSMA en conjunto con la empresa Cloudmark, y se dedica analizar el tráfico SMS para luego identificar y agregar reportes de uso indebido presentados por los abonados móviles en las distintas redes mediante un código corto al numero "7726″ (SPAM en teclado alfanumérico). Es decir, los usuarios re-envian el SMS que consideran SPAM al 7726, el sistema lo analiza, y posteriormente generará un reporte que será presentado al operador.
"Estamos encantados de ofrecer la tecnología que sustenta el Servicio de Reporte de Spam de la GSMA y continuaremos colaborando con ella y con los operadores miembros para desarrollar la plataforma SRS, realizando todos los esfuerzos para asegurar las redes de los operadores en todo el mundo", afirmó Hugh McCartney, Director Ejecutivo de Cloudmark. "Así como el spam de mensajería tiene el potencial de generar implicaciones financieras nocivas sobre el ecosistema móvil, estamos confiados en que esta colaboración con la GSMA y la comunidad móvil global tendrá un valor significativo y duradero para el ulterior desarrollo de la industria móvil".

Sin duda, hay unos datos muy interesantes que destacaré sobre las conclusiones del estudio realizado por la GSMA:
  • Un usuario chino puede llegar a amasar hasta 30 SMS basura diarios.
  • La mayoría del spam se origina en la red (on-network), seguido por las redes colegas (peer networks) y luego a través de los servicios de Internet.
  • Los atacantes están usando sofisticadas técnicas de modificación de mensajes y transmitiendo bajos volúmenes de mensajes desde cada número emisor, para evitar la detección durante un largo período de tiempo.
  • Cada operador de red móvil que participó en la experiencia piloto pudo identificar la fuente del spam y actuar de inmediato.
Y me quedo con este último punto, las operadores participantes estuvieron dispuestas a solucionar el problema de Spam, no valió solo recibir los reportes. Así que cada operadora que vaya a implementar el SRS deberá prestar la misma disposición, sabiendo incluso que los primeros reportes que se recibirán bien podrían ser los de su propia publicidad. Lo cierto es que el uso de un sistema como este ayudará a mantener el valor de la mensajería móvil, en especial es países donde tienen problemas serios de SPAM SMS, y ofrecer al mismo tiempo la posibilidad de que el consumidor reciba una publicidad legitima, no intrusiva.

Fuente: NeoSystm
www.segu-info.com.ar

Informe de seguridad en iPad (S21Sec)

Posted: 01 Mar 2011 06:46 AM PST

El presente informe de inteligencia correspondiente al mes de febrero se centra en la seguridad en dispositivos iPad. Dado el incremento de este tipo de dispositivos en las compañías, se hace necesario analizar en profundidad como puede afectar a la seguridad global de las mismas.

Este análisis se abordará teniendo en cuenta dos enfoques principales: cómo afecta a la seguridad global de los sistemas de información de una compañía y qué nivel de protección se establece sobre la información almacenada en los dispositivos iPad. El sistema operativo instalado en los dispositivos iPad es iOS (iPhone OS), desarrollado por Apple. La versión suministrada por defecto es 3.2.2, que en su momento se publicó para solucionar diversas vulnerabilidades.

La seguridad establecida por defecto en iPad es poco robusta, no se encuentra establecida ninguna protección por contraseña para su uso. Está contraseña de acceso, denominada passcode, se podrá activar posteriormente para establecer los 4 dígitos que serán la contraseña de acceso, siempre que no se activen los requerimientos de contraseña compleja.

En relación con la seguridad de los datos almacenados en el dispositivo, la posibilidad de ser extraídos variará en función de si se tiene acceso físico, si se tiene acceso a las copias de seguridad y si se ha realizado jailbreak. Esta terminología se usa para indicar que el terminal ha sido desbloqueado permitiendo al usuario acceder al sistema de ficheros Unix para instalar aplicaciones sobre el sistema base, además de aplicaciones no firmadas por Apple, con el consiguiente riesgo.

Existe gran cantidad de información que se almacena con formato SQLite lo que permitirá realizar consultas a la base de datos para obtener información. Si se ha aplicado jailbreak al iPad el acceso a las funcionalidades, contenido, etc. del dispositivo cambiará sustancialmente.

Fuente: S21Sec
www.segu-info.com.ar

Un tercio de las empresas europeas afirma que Cloud Computing es clave para su estrategia TIC

Posted: 01 Mar 2011 05:37 AM PST

Según un estudio de IDC (Sponsored por VMware) [PDF], un tercio de las empresas europeas afirma que el cloud computing es clave para su estrategia TIC

La falta de confianza de los departamentos de tecnología podría dificultar la adopción de la nube, según un estudio de IDC patrocinado por VMware, el fabricante más importante de soluciones de virtualización para centro de datos y escritorio.

Según el estudio de IDC, "Acelerar el éxito de la nube híbrida mediante el cambio de mentalidad en la tecnología", los próximos 24 meses supondrán un punto de inflexión para la adopción del cloud computing en Europa, debido a que un tercio de las empresas lo ven como un componente vital para su estrategia tecnológica.

El gasto comercial en servicios de nube pública para EMEA podría superar los a 18 mil millones de dólares en 2014 según este estudio. Sin embargo, el estudio advierte de que la adopción del cloud computing como alternativa real al modelo clásico sólo triunfará si se superan las barreras tecnológicas y de organización interna de las empresas.

La mayor parte de las dudas sobre la nube privada se han disipado y ya son cada vez menos las compañías que ven en la seguridad, el rendimiento y la disponibilidad -requisitos indispensables para emprender el camino hacia la nube pública-, la principal razón para no adoptarla.

Son las cuestiones internas de la organización las que actualmente pueden frenar la inclusión de la nube híbrida en los proyectos estratégicos de las organizaciones. El estudio pone de relieve algunos de los obstáculos internos, como las barreras psicológicas para aceptar que los datos y las aplicaciones se sitúen en "otro lugar fuera de la compañía"; la confusión en los papeles que juegan los administradores de la infraestructura, que puede llevar al departamento TIC a oponerse; o la presión sobre los CIOs y el personal técnico, que deben ofrecer servicios tan eficientes y rentables como los ofrecidos por los proveedores de servicios externos.

El estudio informa sobre los obstáculos a los que se enfrentan los departamentos de tecnología y los CIOs y proporciona los pasos a seguir a la hora de ampliar la estrategia y planificación de virtualización para un entorno en la nube.
Algunos de estos consejos van desde la observación de toda la infraestructura hasta contar con una buena planificación o una correcta gestión de los servicios empresariales.

Fuente: Revista TCN
www.segu-info.com.ar

Error en Gmail vacía el buzón de miles de usuarios

Posted: 01 Mar 2011 03:55 AM PST

Miles de usuarios de Gmail se están llevando un mal rato este lunes cuando al entrar en sus cuentas para revisar los nuevos correos, ¡ven que el buzón está vacío!

Se trata de un error en Gmail que ha causado problemas a unos 150 mil usuarios, según las informaciones oficiales. Las causas de la avería, que afectó a un 0,08 % del total de usuarios del servicio, aún están por determinarse según aseguran desde Google.

En el foro de Google algunas de las víctimas del fallo comentan que cuando intentaron entrar a sus cuentas les apareció un mensaje de bienvenida, como si fuese la primera vez que utilizaban el servicio… Además tenían el buzón vacío y no tenían ningún contacto, ya que las cuentas afectadas se "resetearon".

Si estás entre los afectados cuéntanos la experiencia, y si no, recuerda aún estás a tiempo de hacer una copia de tus mensajes… Cabe recordar que hace 2 meses, a Hotmail le ocurrió algo similar.

Actualización: Google dice haber resuelto el problema. "Nos disculpamos por el inconveniente y agradecemos su paciencia y apoyo continuo. Por favor confíe en que la confiabilidad del sistema es de la mayor prioridad para Google, y estamos haciendo continuas mejoras a nuestro sistema", afirmó la compañía.

Fuente: FayerWayer
www.segu-info.com.ar
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)