Archive for Octubre, 2006

ISO 27001: "los controles" (parte I)

Octubre 30, 06 by admin

Alejandro Corletti Estrada nos envía un nuevo documento titulado ISO 27001: “los controles” (parte I), sobre ISO 27001. En un artículo anterior a este, denominado “Análisis de la ISO 27001:2005″, se desarrollaron los conceptos generales de este nuevo estándar de seguridad de la información. Se describió su origen y posicionamiento, y luego se hizo un resumen de las consideraciones clave del mismo. Este nuevo documento es la continuación del análisis de la norma ISO-27001. Para facilitar su lectura y que no sea tan extenso, se presentará en dos partes. En la presente (Parte I), se desarrollarán los primeros cinco grupos de controles, dejando los seis restantes para la parte II del mismo.

Agradecemos a Alejandro la realización de este documento y la disponibilidad para todos nuestros usuarios.

DigitalParks y la ACM impulsan la seguridad informática en la administración catalana

Octubre 26, 06 by admin

Apenas el 30% de los municipios catalanes ha adecuado sus bases de datos a la LOPD y el 50% ni siquiera cuenta con página web

Barcelona, 24  de Octubre de 2006 - Las administraciones locales de Catalunya podrán mejorar la gestión informática y asegurar el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información (LSSI) gracias al convenio establecido entre Digital Parks y la Asociación Catalana de Municipios (ACM).

La digitalización de la administración local catalana es manifiestamente mejorable: el 50% de los municipios no tiene página web, apenas un 30,7% cumple la LOPD y sólo un 16% permite a los ciudadanos realizar gestiones vía Internet . Estas deficiencias también afectan a la seguridad informática de los datos que gestionan los ayuntamientos sobre los ciudadanos.

El acuerdo pone a disposición de los entes locales, a través de la ACM, el avanzado centro de datos de Digital Parks en L’Hospitalet de Llobregat y un amplio abanico de soluciones de seguridad informática, protección de datos, presencia en Internet y externalización tecnológica. Digital Parks ofrecerá asesoramiento y condiciones preferentes a los municipios, consejos comarcales y otros entes locales catalanes integrados en la ACM en aspectos como:

- Cumplimiento de la Ley Orgánica de Protección de Datos, utilizando servicios de copias de seguridad, encriptación de las comunicaciones y asesoría tecnológica.
- Cumplimiento de la Ley de Servicios de la Sociedad de la Información, con correo electrónico seguro, monitorización de redes y sistemas y consultoría de seguridad.
- Mejora de los servicios informáticos y de telecomunicaciones mediante la externalización, evitando costosas inversiones a las administraciones locales.
- Presencia en Internet y servicios telemáticos, para acercar la administración local a los ciudadanos ofreciendo páginas web más amigables, interactivas y seguras que cumplan con normativas como la reciente Ley de Accesibilidad para las Administraciones Públicas.

“El cumplimiento estricto de la LOPD y el tratamiento adecuado de los datos y sistemas informáticos en las administraciones locales es frecuentemente difícil si se quiere hacer de forma interna, ya que exige inversiones en instalaciones, equipos y personal que muchas veces no son económicamente asumibles, aunque exista una firme voluntad de llevarlas a cabo”, manifiesta Joan Maria Roig y Grau, Presidente de la ACM. “Digital Parks ofrece productos y servicios que permiten a nuestros asociados dar una respuesta a estas necesidades con total independencia frente a los operadores, fabricantes o distribuidores.”

“Este convenio es otro ejemplo del compromiso de Digital Parks de colaborar con todos los niveles de los sectores públicos y privados para mejorar la gestión y la seguridad informática en nuestro país”, asegura Robert de Dalmases, administrador de Digital Parks. “El acuerdo se suma a otras iniciativas que hemos impulsado con organismos como Fomento del Trabajo o el COPCA que ponen de manifiesto que modernizar la gestión TIC no es una cuestión de dinero, si no de voluntad y flexibilidad para encontrar una solución personalizada para cada necesidad”.

Esperamos que este impulso se realice también en el resto de las comunidades españolas.

Mónica Espina
Directora de Marketing
902 50 50 05
monica.espina@digitalparks.com
www.digitalparks.com

Panda Software lanza una nueva Beta de DesktopSecure para Linux

Octubre 26, 06 by admin

Hola, me gustaría informarles que Panda Software ha sacado la nueva Beta de DesktopSecure para Linux. A continuación os envío el enlace donde podréis acceder a toda la información sobre esta nueva Beta.

http://www.pandasoftware.es/descargas/Betas/empresas/info_desktopSecure.htm

Muchas gracias y un saludo

Masiva propagación del gusano "Stration" y sus variantes

Octubre 23, 06 by admin

La familia de gusanos Win32/Stration (también conocido como Spamta) es una de las más activas de la actualidad, y durante los meses de Septiembre y Octubre se han encontrado decenas de variantes distintas de la amenaza.
 
Se han llegado a alcanzar tasas del 20% de emails infectados con alguna variante del gusano en emails escaneados, la mayoría mensajes infectados en Estados Unidos, Europa, Japón, Sudáfrica y algunos países de Sudamérica.
 
Stration es capaz de llegar a través de mensajes de correo electrónico, en inglés, que simulan provenir del soporte técnico de un proveedor de internet, informando al usuario que se han detectado mensajes infectados provenientes de su buzón de correo y adjuntando un supuesto “parche” para resolver el problema.
 
Dicho archivo adjunto al mensaje de “advertencia”, en realidad, es el gusano Stration en sí mismo, y si el usuario lo ejecuta, es infectado por el código malicioso. Tras esto, el gusano intentará detener las aplicaciones de seguridad con las que cuente el equipo infectado, y continuar su propagación.
 
Aunque los mensajes y nombres de archivos de correo adjunto varían entre las variantes actualmente en circulación, los formatos suelen tener un formato similar al siguiente:
 
Update-KB8281-x86.exe
 
Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para detectar estas nuevas amenazas dado que los niveles iniciales de propagación detectados son muy altos. Además, reiteramos la recomendación de no abrir archivos adjuntos a correos electrónicos no solicitados, y que una empresa o proveedor de internet nunca envía “parches” por ese medio, por lo que no se debe confiar en ese tipo de mensajes.
 
“Nunca se había detectado tan altos niveles de actividad vírica en tan poco. Lo sucedido con esta nueva oleada del gusano Stration es una muestra clara de la importancia de la detección proactiva, ya que los usuarios de Eset NOD32 estuvieron siempre protegidos gracias a la tecnología heurística ThreatSense”, comentó Vicente Coll, Vicepresidente de Eset para España. “La heurística toma un papel importantísimo con tan altos niveles de propagación”, concluyó.

Acceso web móvil: una necesidad creciente (apoyada por W3C), pero escaso en seguridad

Octubre 18, 06 by admin

Cada vez es mayor la necesidad de acceso a contenidos online desde dispositivos móviles. Esto, que puede resultar en ocasiones trivial o innecesario, se está convirtiendo en una necesidad real por parte de los usuarios. Por ejemplo, un usuario puede consultar online mientras se desplaza los mapas de carreteras, las paradas de metro cercanas, emails urgentes, etc…

W3C apoya la “portabilidad” de los contenidos online, y emite unas ciertas pautas que permitan que este hecho sea una realidad, como diseñar páginas web con el lenguaje XHTML 1.1, usar CSS (estilos en cascada), tener en cuenta la accesibilidad, comprobar lo diseñado en dispositivos reales, garantizar esa ya mencionada consistencia temática, la internacionalización de los contenidos, etc… Recientemente, Daniel K. Appelquist, presidente del grupo de trabajo de móviles en W3C, comentaba que en Reino Unido, “El 90% de los encuestados estaría interesado en la conexión online móvil, pero la disponibilidad y el tiempo de descarga les desanima. El 29% de los usuarios de móvil han usado internet en sus teléfonos móviles alguna vez y 3,2 millones de usuarios usan sus móviles para descargas, llegando ya al 10% las empresas que utilizan dispositivos móviles en línea’.

Sin embargo, actualmente la conexión de estos dispositivos está siendo incrementada a la denominada “banca ancha”, por lo que en un muy corto espacio de tiempo, iremos viendo como estos dispositivos son usados contidianamente por muchos usuarios. Y el principal problema actualmente de estos dispositivos, es la seguridad. Ya han aparecido los primeros antivirus para móviles, pero parece no haber aún interés tanto por los propios usuarios, como por las compañías de la seguridad necesaria en estos dispositivos. Estos dispositivos móviles pueden contener información sensible y valiosa, que podría ser fruto de ataques, o incluso que podrían provocar un uso fraudulento de la línea (recordamos por ejemplo, un virus para móvil que enviaba mensajes cortos sms de forma indiscriminada). También pueden llegar a inutilizar un terminal.

En definitiva, esta tecnología móvil es genial, pero habrá que concienciar sobre la necesidad de mantener la seguridad, tanto a usuarios, como a empresas.

Opción de comentar las noticias desactivada

Octubre 18, 06 by admin

Debido a la gran cantidad de comentarios que recibimos, y a la imposibilidad de revisarlos todos, nos vemos “obligados” a eliminar la posibilidad de añadir comentarios a las noticias, al menos hasta que podamos implementar un sistema mejor.

De esta forma, queremos evitar tanto el spam, como los comentarios inapropiados. En cualquier caso, podéis comentar cualquier noticia en nuestro foro de debate.

Gracias.

El "spam financiero" y su efecto en la revalorización de acciones bursátiles

Octubre 18, 06 by admin


El spam está siendo utilizado en los últimos meses como un instrumento muy eficaz para alterar el precio de las acciones en los mercados financieros.

El objetivo de este tipo de spam, que contiene información bursátil en una imagen con un asunto indicado para evitar a los sistemas de filtrado anti-spam, parece ser el de revalorizar rápidamente paquetes de acciones comprados por particulares para lucrarse en la venta pocos días después, o bien y lo que es menos probable que se trate de las propias empresas que tratan así de aumentar su valor en bolsa.

Según afirma el director de PandaLabs, Luis Corrons, “este tipo de ataques tienen mucho interés en el sentido de que muestran cómo Internet puede manipular las condiciones financieras del mundo real. Hasta ahora hemos visto casos puntuales, y sus resultados indican un relativo éxito. Por ello no sería descabellado pensar que, en un futuro, este tipo de ataques puedan ser utilizados no solamente para ganar dinero de forma directa, sino incluso como un arma contra las empresas, de la misma manera que se producen extorsiones a cambio de no afectar al funcionamiento de los sistemas informáticos de una compañía”

El modelo típico de spam financiero suele contener una imagen en la que el usuario puede leer la información y en cuanto a los asuntos de dichos mensajes, no tienen nada que ver con el contenido, ya que el objetivo de todo ello es tratar de evitar a los sistemas de filtrado anti-spam.

Información sensible de usuarios de SGAE difundida por Internet

Octubre 09, 06 by admin

Hace varios días que está circulando por Internet un archivo que supuestamente contiene la base de datos de los socios de la SDAE (sociedad dependiente y controlada por la SGAE). En ella pueden verse multitud de datos personales (nombre, dirección, teléfono, email, etc.) de miles de socios. Por la cabecera del archivo este parece provenir de Sudamérica.

Todos estos socios tienen un portal que lo paga la SGAE donde dan contenidos varios, y da la sensacion de no ser “nada formal”, pero una vez se entra como usuario, se ven opciones de dar a conocer las obras de los autores, publicidad, beneficios por ser de la SGAE (internet gratis por ej..) , y muchas mas cosas.

Según comentan, usando datos de este archivo que contiene datos de acceso, se puede entrar sin problemas y ver todo el menu personalizado de socio, las opciones de promocion, comunicar eventos, etc…

Grave problema para la SGAE, ya lo comentan en Barrapunto.

El "0 day" en Mozilla Firefox: información falsa (aka hoax/bulo)

Octubre 04, 06 by admin

La vulnerabilidad “0 day” que comentamos ayer sobre Mozilla Firefox, parece resultar finalmente un bulo, una mentira tal como comentan en Slashdot, SecurityFocus, y en Mozilla.

Así pues parece que se da por cerrado este caso y que no existen dicha potencial amenaza sobre el navegador Firefox. También hay fotos de los “conferenciantes” que anunciaron la vulnerabilidad.

Record mundial en velocidad de transmisión de datos, 14 terabits por segundo

Octubre 04, 06 by admin

Los nipones han conseguido una velocidad de transmision de datos de 14 terabits por segundo en una línea de fibra óptica de 160 kilometros. La transmision constaba de 111Gbps por canal, sobre 140 canales. Se ha superado el antiguo record mundial de 10 terabits por segundo.

140 peliculas de alta definicion transmitidas en un segundo.

Fuentes: Noticias-De, NTT