Julio 23, 04 by admin
En una noticia de ElMundo, el Sr. Juan Salom, comandante y jefe del Grupo de delitos telemáticos de la Guardia Civil, afirmó que si hablaramos de propiedad intelectual, la mitad de los españoles seríamos delincuentes, un tema tan debatido ultimamente y enfrentado por ejemplo con la Asociación de Internautas.
Por otro lado, y de un modo más interesante, encontramos ciertos datos que deberían ayudar a concienciar a muchas empresas españolas. El 60% de las empresas españolas sufrieron un ataque informático durante 2.002, cifra que aumenta cada año y que no puede ser calculada de una forma exacta debido a que no todos los usuarios y empresas denuncian estos ataques. Poco a poco las empresas van adquiriendo una cierta concienciación de la necesidad de proteger sus comunicaciones y sus datos, pero aún queda bastante.
Abril 30, 04 by admin
El Spyware (aplicaciones con código ‘espía’ sobre datos de nuestros equipos, nuestra persona, etc ..) es uno de los males que desde hace tiempo más preocupa a los internautas.
Un reciente estudio realizado por Websense Inc. muestra que el 92% de las organizaciones con más de 100 empleados son víctimas de algún tipo de Spyware en sus sistemas. El estudio, realizado entre 500 empleados y 350 Gerentes de empresas superiores a 100 empleados, revela algunos otros datos cuando menos interesantes, como que el 49% de los empleados preferirían renunciar al café matutino antes que a su derecho de navegación por Internet.
En el pasado año 2003, el estudio reveló que sólo era un 45% de estas empresas habían sido afectadas con Spyware (siempre trabajando sobre el conocimiento de los hechos por parte de los responsables de estas empresas). Así pues el incremento del Spyware ha sido enorme.
Os recomendamos el uso de herramientas anti-spyware, como ya hicimos hace tiempo recomendando la herramienta para Windows Spybot ( http://www.safer-networking.org )
El estudio al completo lo podeis encontrar en http://www.websense.com/company/news/pr/Display.php?Release=040428598
Abril 23, 04 by admin
Un nuevo estudio sobre la seguridad informáticas en las empresas españolas muestra que el 83 por ciento de las empresas esañolas padecen problemas de seguridad informática por virus e incidencias provocadas por personal externo e interno, según datos del estudio "La seguridad infórmatica en la empresa 2004", presentado el miércoles 21 en una jornada organizada por AENOR y Soluziona.
El 57% de las empresas confían en solucionar los problemas de seguridad informática informando a sus usuarios, pero no realiza otras actuaciones de seguridad informática como auditorías.
Las conclusiones del estudio detectaron que en España se invierte un 8,9 por ciento en seguridad informática. El problema no es la falta de normas, sino "la creación de criterios técnicos o referencias para salvaguardar y proteger la información", explica la responsable del servicio de Telecomunicaciones y Tecnologías de la Información de AENOR, Paloma García.
Esperemos que a base de informar de las deficiencias en las empresas españolas podamos conseguir hacer avanzar cada vez más la importancia que realmente tiene la seguridad en las empresas españolas (y por derivación, en las empresas de otros países desarrollados)
Abril 12, 04 by admin
Las nuevas variantes aparecidas del virus NetSky (en contreto NetSky.S NetSky.T y NetSky.U) incorporan funcionalidades de puerta trasera con la que los atacantes pueden acceder al sistema infectado o usarlo con otros fines, como realizar ataques, ocultar la identidad en accesos a otros equipos, etc.
Estas variantes dejan abierto el puerto 6789 (tcp)
Más información en http://www.crn.com/sections/BreakingNews/dailyarchives.asp?ArticleID=49288
Marzo 29, 04 by admin
FLAG ( Forensic and Log Analysis GUI, http://pyflag.sourceforge.net/ ) es una herramienta para facilitar la investigación de grandes cantidades de información en análisis forenses. Para ello, utiliza como fondo una base de datos, en la cual almacena la información y facilita así el acceso simplificado a los datos, pudiendo acceder a datos concretos sin tener que buscar en ficheros excesivamente grandes.
Algunas de sus principales características son las siguientes:
Disk Forensics
Supports NTFS, Ext2, FFS and FAT.
Supports many different image file formats, including sgzip (compressed image format), Encase’s Expert Witness format, as well as the traditional dd files.
Advanced timelining which allows complex searching
NSRL hash support to quickly identify files
Windows Registry support, includes both win98 variant as well as the Window NT variant
Unstructure Forensics capability allows recovery of files from corrupted or otherwise unmountable images by using file magic
Network Forensics
Stores tcpdump traffic within an SQL database
Performs complete TCP stream reconstruction
Has a "knowledge base" making deductions about network communications
Can construct an automatic network diagram based on TCPDump, or real time
Log analysis
Allows arbitrary log file formats to be easily uploaded to database
GUI driven complex database searches using an advanced table GUI element
Marzo 24, 04 by admin
Apache ha sacado una nueva revisión de su versión 2.x, en la cual se soluciona básicamente una vulnerabilidad que afectaba al manejo de sockets de esta versión en sólo algunos sistemas operativos, en concreto AIX, Solaris y Tru64.
Anuncio de la nueva versión en: http://www.apache.org/dist/httpd/Announcement2.html
Marzo 16, 04 by admin
Tras estos días de enorme conmoción y tristeza, vamos a proseguir con nuestra temática de seguridad informática. Y lo hacemos incorporando un nuevo documento publicado de la mano de nuestros amigos de KernelPanik.
El documento explica de forma breve (un total de 5 páginas) un procedimiento para sobrepasar la autenticación de Apache mediante el mecanismo de .htaccess, configurado según el criterio de múltiples referencias, y está titulado ‘HTACCESS: Bilbao Method Exposed’.
El documento lo podeis encontrar tanto en nuestra sección de documentos como en la propia web de KernelPanik, donde además podeis encontrar una versión traducida al inglés.
Febrero 19, 04 by admin
Un reciente estudio realizado por la empresa Datamonitor (http://www.datamonitor.com) revela que en 2007 se llegará a duplicar las inversiones de las empresas en VPN’s y cortafuegos con respecto a las cifras de 2.003. El mayor crecimiento se prevé para las VPN’s.
Si este dato se llega a conseguir sería un buen avance en la implantación de seguridad en las empresas, que a día de hoy sigue siendo ciertamente algo pobre.
Desafortunadamente el informe completo es de pago, pero podeis encontrar algunos datos en el portal de Datamonitor.
Febrero 10, 04 by admin
Un estudio reciente de una empresa especializada en seguridad de aplicaciones ( WebCohort Inc., http://www.webcohort.com ) ha sacado a la luz un revelador informe, en el cual se examinaron unas 250 aplicaciones basadas en web, incluyendo banca online, comercio electrónico, herramientas de colaboración empresarial, y otras herramientas web.
Los resultados fueron recogidos desde Enero de 2.000 hasta Enero de 2.004, quedando reflejado en la siguiente tabla (ataques y porcentage de vulnerabilidades):
Cross-site scripting -> 80%
SQL injection -> 62%
Parameter tampering -> 60%
Cookie poisoning -> 37%
Database server -> 33%
Web Server -> 23%
Buffer overflow -> 19%
Podeis encontrar el artículo completo en http://www.webcohort.com/web_application_security/company/news/020204.html
Febrero 01, 04 by admin
A primera hora del domingo, el gusano de correo electronico mydoom, que infecto a miles de usuarios en los pasados dias, empezo un ataque programado contra el servidor de la compañia SCO.
Este ataque distribuido, realizado por miles de ordenadores domesticos consiguio “tumbar” la red de esta empresa. Ante la magnitud de este ataque, la resolucion de los dominios de sco.com dejaron de responder como medida desesperada de ultima hora para evitar una mayor degradacion de la red.
El director global de esta compañia dijo en una rueda de prensa que estos ataques esperan continuen durante los proximos dias aunque tienen una serie de planes para luchar contra este problema que comunicaran el lunes.
Recordar que este virus hizo su aparicion a principios de semana disfradazo como un correo electronico con un mensaje de error y un fichero adjunto que al ser abierto por los usuarios, se reenviaba a todas las direcciones de la libreta de correo.
