Hash: SHA1
Usuario y contraseña para las secciones de Segu-Info
Usuario: segu-info - Contraseña: segu-info.com.ar
====================================================
Segu-Info - 10 años educando en Seguridad
http://www.segu-info.com.ar/
[ Boletín 170 - 03 de abril de 2011 ]
===================================================
Consulta nuestro calendario de cursos de Seguridad para 2011:
http://educacion.segu-info.com.ar/
En Segu-Info hemos finalizado la primera encuesta para averiguar
cuánto conoces sobre Phishing. En este Boletín publicamos los
resultados de la misma así como un Protocolo para el seguimiento y
baja de sitios falsos.
Además realizamos un recorrido completo por las primeras Jornadas
Internacionales Wikileaks realizada en Colombia y de la cual Segu-Info
fue parte: http://www.segu-info.com.ar/wikileaks/
Si tienes un artículo, envíalo para su publicación en nuestro Boletín:
http://www.segu-info.com.ar/colaborar.php
Seguinos en el Blog: http://blog.segu-info.com.ar/
En nuestros Feed: http://www.segu-info.com.ar/feed/
En Twitter: @seguinfo - http://twitter.com/seguinfo
Colaboran en este Boletín:
* Raúl Batista
__________________ Índice __________________
1. Resultados de la Encuesta sobre Phishing de Segu-Info
2. Protocolo de Segu-Info para denunciar casos de Phishing
3. Resumen de las primeras Jornadas Internacionales Wikileaks
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana
____________________________________________
____________________________________________
1. Resultados de la Encuesta sobre Phishing de Segu-Info
____________________________________________
Durante dos meses Segu-Info ha llevado adelante una encuesta para
conocer cómo reaccionan los usuarios ante un caso de phishing, si
saben reconocerlo y, sobre todo, como proceden luego de hacerlo ya que
de esa decisión depende el bloqueo y la baja del engaño llevado
adelante cada vez más frecuentemente por los delincuente en América
Latina.
La encuesta fue realizada por Segu-Info en los meses de febrero y
marzo de 2011 y fue respondida de manera anónima y opcional por 1.314
usuarios cuyos perfiles son aquellos que habitualmente se interesan
por temas de Seguridad de la Información y son visitantes asiduos de
Segu-Info y su Blog de noticias.
A continuación se analizan cada una de las preguntas y las respuestas
brindadas por los usuarios: http://segu.info/art6
____________________________________________
2. Protocolo de Segu-Info para denunciar casos de Phishing
____________________________________________
Durante el tiempo de existencia de Segu-Info hemos puesto énfasis en
colaborar con la comunidad y las fuerzas del orden en la denuncia y
persecución de casos de phishing y malware y, durante este tiempo,
hemos creado un Protocolo interno para el seguimiento y baja de casos.
El objetivo del presente es exponer dicho Protocolo para:
* Identificar el carácter del correo o sitio denunciado para verificar
si es procedente investigarlo
* Identificar abuso de recursos en Internet, para reportarlo a sus
responsables
* Denunciar sitios falsos o malware propagado para prevenir y evitar
que el engaño, fraude o estafa continúe activo
* Notificar a la comunidad la modalidad del engaño y las formas de
mantenerse alerta
El Protocolo creado por Segu-Info para denunciar y dar de baja sitios
falsos en Internet se divide en 10 etapas, algunas obligatorias y
otras opcionales y está pensado e ideado para lograr la mayor reacción
y velocidad posible ante una denuncia y lograr la baja del sitio falso
en el menor tiempo posible, incluso por debajo de los 5 (cinco)
minutos después de recibida la primera denuncia. Además también
asegura la detección de archivos dañinos que puedan ser recibidos en
dichas denuncias.
Inicialmente Segu-Info recibe las denuncias anónimas de sus usuarios
en: www.segu-info.com/denuncia
A continuación se detalla el Protocolo creado por Segu-Info para
analizar, denunciar y lograr la baja de sitios dañinos relacionados
con Phishing: http://segu.info/art5
____________________________________________
3. Resumen de las primeras Jornadas Internacionales Wikileaks
____________________________________________
El viernes 25 de marzo de 2011 se llevó a cabo la primera edición de
las "Jornadas Internacionales Wikileaks: un cambio global de
paradigma" en el Politécnico Grancolombiano de Bogotá, Colombia [1].
El objetivo de estas jornadas es debatir y analizar horizontalmente,
desde la perspectiva gubernamental, jurídica, periodística,
informática y sociológica, el cambio global de paradigma que produjo
en América Latina y en el mundo la irrupción de Wikileaks.
Esta edición tuvo la destacada presencia de periodistas, abogados,
politólogos e informáticos de renombre internacional.
A continuación realizamos una reseña de lo expresado por cada uno de
ellos así como las conclusiones a las que se arribó al finalizar las
jornadas: http://www.youtube.com/watch?v=5LSd95d7QMU
Inicialmente Nelson Fredy Padilla del diario El Espectador Colombia
[2] realizó un recorrido por lo que sucedió en los principales diarios
del mundo encargados de difundir los cables de Wikileaks y se centró
específicamente en el trabajo realizado por El Espectador cuando se
los contactó para que dicho diario sea el responsable de difundir los
cables en Colombia, los cuales fueron expresamente entregados en mano,
en un archivo comprimido y cifrado.
Nelson destacó el trabajo realizado por el grupo de editores que tiene
como tarea leer cada cable, clasificarlo, determinar su criticidad, el
impacto para el público y los posibles civiles involucrados,
traducirlo y finalmente publicarlo.
A continuación Miguel Sumer Elías de Informática Legal (Argentina) [3]
realizó un pormenorizado recorrido por todos los delitos informáticos
tipificados en las leyes de los países de América Latina, destacando
las figuras delictivas más relevantes, comparándolas con los hechos
acontecidos luego de la aparición de los cables diplomáticos en
Wikileaks y remarcando la necesidad de que abogados, policías, jueces
y fiscales comiencen a capacitarse en estos "nuevos" delitos para así
dar respuesta inmediata a una problemática cada vez más común y grave
en todo el continente.
Germán Realpe Delgado de ACODITIC (Colombia) [4] detalló los aspectos
legales en materia de delitos informáticos en la legislación
colombiana y explicó con detalles y ejemplos prácticos las distintas
implicancias legales y técnicas del Cloud Computing o Computación en
la Nube y su utilización confiable en Colombia.
A continuación Cristian Borghello de Segu-Info (Argentina) [5] explicó
que la fuga de información es un problema antiguo que aqueja a gran
parte de las organizaciones internacionales y que Wikileaks fue la
gota que rebaso el vaso. Además expuso la forma en que se realizaron
los ataques a distintas compañías financieras como Visa, Mastercard y
Paypal, en defensa de Wikileaks y llevados a cabo por el grupo
Anonymous. Finalmente realizó una demostración en vivo sobre un ataque
de Denegación de Servicio Distribuido (DDoS), con el objetivo de que
la audiencia comprendiera la magnitud de dichos ataques
internacionales.
En la segunda parte de la Jornada, Paulo Kablan del Canal C5N e
Infobae América (Argentina) [6] mostró cómo se lleva a cabo una
investigación periodística de la magnitud de Wikileaks y se refirió a
la importancia de la ética periodística en el manejo de fuentes y la
responsabilidad que cada medio debe enfrentar para balancear los
intereses económicos, periodísticos y civiles involucrados.
A continuación Andrés Velázquez de MaTTica (México) [7] compartió con
los asistentes los pasos de una investigación forense con el objetivo
de determinar los autores y posibles implicados en un ataque del nivel
de Wikileaks y las formas adecuadas de llevar adelante un peritaje
informático con validez probatoria delante de un juzgado
internacional.
Daniel Monastersky de Identidad Robada (Argentina) [8], expuso el
significado y las derivaciones técnicas, políticas y sociales del
término "Ciberterrorismo" así como la importancia de la vigencia de
tratados de colaboración internacionales como el Convenio de Budapest
que busca establecer mecanismos para luchar y enfrentar a los
ciberdelitos.
Heidy Balanta de LegalTICS (Colombia) [9] se extendió sobre la
libertad de expresión y cómo la misma debe balancearse con la
libertad de información existente en Internet. Así mismo Heidy hizo un
recorrido sobre las nuevas posibilidades de creación y difusión de
contenidos así como el Open Government y la participación y
transparencia de gobiernos más democráticos y abiertos a partir del
uso de las TIC en beneficio de la sociedad.
Luego, Daniel Torres Falkonert, experto en análisis forense (Colombia)
mostró cómo la potencia de las tecnologías actuales y las redes
sociales pueden utilizarse para lograr mayor reputación pero también
en contra de ciudadanos y gobiernos, convirtiendo a los usuarios que
más entienden estas tecnologías en nuevos héroes, delincuentes o
terroristas según la comprensión de los involucrados.
Finalmente, como cierre de las Jornadas, Facundo Malaureille Peltzer de
Estudio Salvochea (Argentina) [10] presentó Argentina Cibersegura. Es
un proyecto nacido en San Diego, California y adaptado en Argentina que
tiene como principal finalidad crear una Internet más segura con el
esfuerzo de toda la sociedad. Se esta trabajando de manera transversal
para que toda la sociedad del sector publico y privado se involucre
en el mismo. Se dejó planteada la idea para que Colombia sea el
segundo país en América Latina en poner en funcionamiento el proyecto.
[1] Jornadas Wikileaks
http://www.jornadaswikileaks.com/
[2] El Espectador de Colombia
http://www.elespectador.com/wikileaks
[3] Informatica Legal
http://www.informaticalegal.com.ar
[4] ACODITIC
http://www.acoditic.org/
[5] Segu-Info
http://www.segu-info.com.ar/wikileaks/
[6] Infobae
http://www.infobae.com/
[7] MaTTica
http://www.mattica.com/
[8] Identidad Robada
http://www.identidadrobada.com
[9] Legal TICS
http://www.legaltics.com/
[10] Estudio Salvochea
http://www.salvochea.com.ar/
____________________________________________
4. Segu-Info busca autores
____________________________________________
Segu-Info siempre está abierto a la publicación de documentos de
interés desarrollados por la comunidad por lo que,
* Si te interesan la Seguridad de la Información...
* Si conoces de Legislación en Seguridad...
* O, si la Seguridad de la Información es uno de tus temas de
lectura/búsqueda preferidos...
... esta propuesta es para tí.
Segu-Info busca autores/escritores/redactores independientes que deseen
compartir sus escritos/pensamientos/experiencias con la comunidad.
Para que Segu-Info siga siendo un lugar en donde la información es de
todos y para todos, te invitamos a que seas parte.
Si quieres compartir tus creaciones, contáctate con nosotros:
http://www.segu-info.com.ar/contacto.php
____________________________________________
5. Apoya a Segu-Kids, Juntos en la Red
____________________________________________
Segu-Kids, pone a disposición de todos información en forma libre y
gratuita y, es el primer sitio pensado con el objetivo de apoyar y
acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos
existentes en Internet y a la necesidad de crear concientización y
educación sobre las formas de prevención y protección, haciendo uso
responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes
les importa los menores y la seguridad en línea. Por eso, si formas
parte de una de estas organizaciones o conoces a alguien vinculado, no
dudes en ponerte en contacto con nosotros.
Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para
que sigamos creciendo juntos en la red: http://www.segu-kids.org/
____________________________________________
6. Desafío de la semana
____________________________________________
Solución al desafío del Boletín anterior:
La suma corresponde a los siguientes números primos:
157 + 163 + 167 + 173 + 179 + 181 + 191 + 193 + 197 + 199 + 211 = 2011
Respondieron correctamente: agonzalezr@, liz.ahs@, berebere@,
frossell@, juampivic...@, gsakuda@, gino.maf...@, mariano.mile...@,
alexav8@
Desafío de esta semana:
Si utilizas "Segu-Info", por más que lo des vueltas siempre llegas a
lo mismo.
00 00 00 00 00 00 00 00 00 73 0D 06 55 4E 3B 0B 07 0B 3C 45 12
1B 0D 19 1C 09 1B 3C 06 08 19 42 69 1E 07 1D 32 45 02 19 0D 3A
0B 01 1A 3A 08 0E 10 43 3D 01 46 16 73 07 06 1F 4C 69 0A 03 4F
20 0C 13 1C 42 3A 4E 00 0E 3F 16 08 06 0D 61 3E 0E 06 20 0D 0E
1B 4A 60 42 46 1F 26 00 03 10 5E 69 18 03 1D 3F 0A 47 10 43 69
0B 0A 4F 11 0A 0B 10 59 20 00 46 5E 64 55 49
Enviar la respuesta SOLO a desafio.seguinfo @ gmail.com
____________________________________________
Segu-Info: http://www.segu-info.com.ar/
Segu-Kids: http://www.segu-kids.org/
Artículos: http://www.segu-info.com.ar/articulos/
Boletines Anteriores: http://www.segu-info.com.ar/boletin/
Blog de Seguridad: http://blog.segu-info.com.ar/
Foro: http://www.segu-info.com.ar/foro/
Feeds: http://www.segu-info.com.ar/feed/
Twitter: @seguinfo - http://twitter.com/seguinfo
Usuario y contraseña: segu-info / segu-info.com.ar
Si desea escribirnos: info @ segu-info.com.ar
____________________________________________
Lic. Cristian Borghello, MVP - CISSP
Director de Segu-Info y Segu-Kids
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Solamente aquel que contribuye al futuro tiene derecho a juzgar el
pasado"
[ Friedrich Nietzsche - Pensador Alemán - [ 1844-1900 ]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.16 (MingW32)
iQEcBAEBAgAGBQJNmKTiAAoJEAvvgGQgxdGRRqsH/3b3sksBt9bTbtPRx97G6D2f
hbLVLTU1lfeCBMtFpJB1oMETkzcvqu+Zb8RtjJaVlN0WMWxs8ySz+0HEG5nmpYcf
8a13wYvU9gGyxKfomG1GJhPL/FqPxXJEi85E3P/dlJHWPCshWRIhO9PamtJKHAV0
wuMZW2+EzWWOt9nQbUiCKsmZsxMyMZQZmQ0lu1TAc7FGOz0gGzpff8QzihedTM4U
PzEu7ozI8th2Cs1C1HNw68LAXh2ox+OIZpondxAgwkEpqO1yrGDRwwXsPhkC1G5v
CcSEn3/8JhmqatqYYB2gN86O/dGkqIXKtMxpBIjb6HtEpuQJ8+zRBeHM0GM7sUU=
=+2uA
-----END PGP SIGNATURE-----
--------------------------------------------------------------------- Tu dirección de suscripción a este grupo es atboletin@as3w.com Para darte de baja, envía un mensaje a seguinfo-baja@egrupos.net Para obtener ayuda, visita http://www.egrupos.net/grupo/seguinfo
No hay comentarios:
Publicar un comentario