Según las predicciones de PandaLabs, durante el 2009 las cifras de malware (virus, gusanos, troyanos, etc.) seguirán en aumento. En Agosto de 2008, el laboratorio de Panda Security había detectado ya tantos ejemplares nuevos de malware como durante los diecisiete años anteriores y se espera que en 2009 esta tendencia se mantenga, o incluso se alcancen cifras superiores.

En cuanto a la proliferación de malware para nuevas plataformas como Mac OS Leopard X, Linux o iPhone, el laboratorio de Panda Security prevé un incremento significativo, si bien, el malware para estas plataformas no será ni mucho menos tan numeroso como el creado para otros sistemas como Windows.

Aqui pueden bajar el reporte de  2008 de PandaLabs.

Fuente: http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1391

Una inmigrante surcoreana burló los millonarios sistemas de seguridad de huella digital instalados en los aeropuertos japoneses usando tecnología punta: cinta aislante de toda la vida.

La mujer fue deportada en julio de 2007 tras entrar ilegalmente en Japón. Cuentan las crónicas que ha logrado regresar con un pasaporte falso y pequeños trozos de cinta adhesiva pegada en sus dedos, para saltar el control de las máquinas lectoras de huellas digitales instaladas en Japón.

45 millones de dólares costaron estos sistemas biométricos que fueron instalados en 30 aeropuertos japoneses. Un sistema mostrado inseguro como método de autenticación en servicios críticos como este. Los funcionarios nipones creen que usando la sofisticada técnica de la cinta aislante, el paso por los aeropuertos japoneses puede haber sido un coladero.

Fuente: http://www.theinquirer.es/2009/01/04/multimillonario-sistema-de-seguridad-biometrico-burlado-con-cinta-adhesiva.html

El ministro británico de Cultura planea negociar con la Administración del presidente electo de Estados Unidos, Barack Obama, una serie de normas internacionales para los sitios web en lengua inglesa.

En una entrevista que publica ‘The Daily Telegraph’, Burnham dijo que esa medida es “una opción” de las que baraja el Ejecutivo británico para proteger a los menores de páginas ofensivas o perjudiciales para su edad.

Además, el titular de Cultura planea negociar con la Administración del presidente electo de Estados Unidos, Barack Obama, una serie de normas internacionales para los sitios web en lengua inglesa.

Los servidores de Internet también podrían ser obligados a ofrecer servicios en los que las únicas páginas accesibles sean las adecuadas para los niños.

Estándares de decencia

En opinión del ministro, algunos contenidos “no deberían estar disponibles para su visionado” en Internet, un lugar que puede resultar “bastante peligroso”, de ahí que abogue por nuevos estándares de decencia.

“No puedes dejar a tu niño en Internet durante dos horas completamente sin regulación”, comentó Burnham, padre de tres hijos.

“No se trata -explicó- de volver al pasado. Internet es algo que ha generado poder y democracia de muchas maneras”, pero aún no se dispone de herramientas “para ayudar a la gente a navegar de forma segura”.

El ministro británico subrayó que las ideas que examina el Ejecutivo no constituyen una “campaña contra la libertad de expresión”, sino que responden a un “interés público más amplio que está en juego”.

¿Fin del espacio libre de gobiernos?

“Si miramos al pasado y a la gente que creó Internet, ellos hablaban muy deliberadamente de crear un espacio que no pudieran alcanzar los gobiernos. Creo que tenemos que revaluar eso ahora de forma seria”, indicó el responsable ministerial de Cultura.

Sobre la seguridad infantil en la Red, la Sociedad Nacional de Prevención de la Crueldad contra los Niños (NSPCC) del Reino Unido ha pedido a los fabricantes de ordenadores que instalen dispositivos para impedir que los menores encuentren contenido violento o sexual.

Según una encuesta divulgada por esa organización el pasado octubre, tres de cada cuatro niños se sienten perturbados por imágenes vistas en Internet.

Fuente: http://www.elmundo.es/navegante/2008/12/27/tecnologia/1230380296.html

Hace 17 años, un profesor del Instituto Tecnológico de Massachusetts creaba un algoritmo de reducción criptográfica de 128 bits que fue llamado MD5, para sustituir al anterior que contenía un agujero de seguridad que lo hacia vulnerable. Hoy un grupo de investigadores ha publicado que el MD5 es clonable y por lo tanto inseguro.

El MD5 (Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5), fue creado en 1991 por Ronald Rivest. Desde entonces este sistema ha sido utilizado ampliamente para crear certificados digitales de seguridad, los cuales son utilizados para validar como auténtico un sitio web.

Para el usuario tanto la creación como implementación de los mismos es prácticamente transparente ya que no se requiere su participación. Los navegadores son quienes mediante ciertos iconos o colores advierten el uso o no de certificados en la página web visitada.

Por otra parte, las entidades financieras con sistemas y transacciones en línea o incluso portales de compra-venta, los utilizan para autenticar usuarios y encriptar transacciones.

Sobre el final de 2008, un grupo de investigadores internacionales expuso un fallo en el algoritmo en una conferencia en Berlín. Demostraron como es posible clonar las credenciales de seguridad digitales sin que pierdan su validez, pero modificando los datos incluidos en el mismo.

Si un atacante llegara a aprovecharse de esta vulnerabilidad, podría montar un sitio web falso, que con el uso de un certificado alterado maliciosamente, se mostraría ante las víctimas como auténtico. De esta manera el criminal obtendría los datos financieros que fueran ingresados en su web, permitiéndole realizar múltiples estafas con ellos.

De todos modos, los investigadores no han publicado los detalles técnicos para evitar su explotación con fines maliciosos. Incluso afirman que el algoritmo ya fue vulnerado en 2004, y que recién en 2007 se publicó un posible tipo de ataque. En esta ocasión el peligro no reside en la decodificación sino en su imitación.

En el pasado año dos protocolos de cifrado inalámbrico quedaron obsoletos y con fallos dejando su lugar a otros más nuevos y supuestamente mejores. Ahora MD5 también es candidato a ser sustituido.

Microsoft ha publicado un informe de alerta en el cual recomienda el uso de algoritmos como SHA-1 u otro método para codificaciones, los cuales son soportados por los sistemas actualmente en uso. SHA-2 es relativamente nuevo y no se ha estandarizado lo suficiente como para implementarlo.

Las empresas encargadas de realizar y validar los certificados para otras compañías deberían migrar a otros algoritmos más seguros y evitar crear nuevos.

Al momento de la publicación no se conoce que existan ataques que se aprovechen de este fallo. Igualmente cualquier certificado creado antes de esta fecha podría seguir siendo utilizado.

A los administradores de sitios web con certificados digitales, se les aconseja que contacten a la entidad emisora para conocer el estado de los mismos y el algoritmo utilizado en la creación.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1087

Los usuarios de Twitter pueden recibir un correo electrónico como forma de ataque de phishing redireccionándolos a una pagina falsa. En este correo no te piden tus datos pero te invitan a una pagina que se hace pasar por una de Twitter y ahi cuando introduces tus datos, estos te son robados.

Se ha detectado un nuevo ataque de phising sobre la red social Twitter, en la cual no se pide ningún dato sino que se redirecciona a una página falsa de Twitter. El corre dice  “Hola! Mira este divertido blog!” pero se puede ver cuando entras a la pagina falsa que la dirección no es autentica.

La forma de prevenir esto es siempre verificar la dirección URL en el navegador para así darnos cuenta si apunta a la correcta que debe ser http://twitter.com/ mas el nombre de la pagina real.

Visto en : Websecurity.es

Feliz 2009 !

Como lo habíamos prometido hoy dia 1ro. de Enero del 2009 estamos anunciando a los 3 ganadores de licencias gratis de ESET Smart Security por un año.  No sin antes dar las gracias a todos los participantes del sorteo, muchas gracias a ESET America Latina por su generosidad y apoyo en este sorteo y también a los medios que nos ayudaron con la promoción. Estos son:

• Blogdeldia
• Huella Tecnologica
• JosePeguero.net
• Mastecno
• SecurityByDefault
• Technocracia
• Telelaburo
• UrielMania
• Websecurity.es

Y los ganadores son:

1. Luiselle Bautista
2. Alejandro Moreno
3. Jorge Mario

Felicidades!

Estos ganadores seran contactados y sus datos enviados a la gente de ESET para que les envien los detalles de sus licencias.  Los demas participantes también  seran contactados para recibir licencias gratis por tres meses.

Aquí esta el video de como se realizo el concurso:

Ver video en full screen

Ahora en Tecnosegurida.net estamos usando Google Friend Connect para crear nuestra comunidad. Podrás interactuar con otros usuarios invitar amigos de otras redes sociales  y que sean promotores de nuestros sitios. Los usuarios podrán conectarse usando sus cuentas de Google, Yahoo, AIM y OpenID. Fijate en la parte derecha que dice comunidad y ahí podrás ver los actuales usuarios y amigos. Te invitamos a que participes.

amp;color1=0xb1b1b1&color2=0xcfcfcf&hl=en&feature=player_embedded&fs=1" target="_new">

Una estafa telefónica a una pequeña empresa de seguridad, ha dejado a la misma con una deuda considerable. Todo por no proteger debidamente sus sistemas y servicios internos.

Desde Manitoba, provincia de Canadá, hasta Bulgaria hay una considerable distancia. Y en cuestiones de llamadas internacionales el costo no es nada barato.

Un atacante logró acceder a los sistemas de una pequeña compañía canadiense y utilizó los servicios de correos de voz de la misma, para realizar cientos de llamadas a Bulgaria, Europa. HUB Computer Solutions, quien contratara los servicios de comunicación con la telefónica Manitoba Telecom Services, percibió el fraude cuando le llegó la factura que alcanzó un monto de más de treinta mil euros.

El propietario de la empresa contactó a la telefónica para advertirle lo sucedido, argumentando que no eran el responsable real de los gastos que se les atribuían. Pero la respuesta, dada públicamente por un portavoz de Manitoba Telecom Services, es que el contratante del servicio es quien debe pagarlo, porque los cargos fueron generados desde sus teléfonos.

De acuerdo con los datos, el atacante solo habría tenido que descifrar un código de 4 dígitos para acceder al sistema de correo de voz y reprogramarlo para aceptar los gastos de una llamada internacional.

Las estafas de esta índole suelen ocurrir los fines de semana o en periodo de vacaciones, cuando disminuye la actividad en la mayoría de las empresas. La principal vulnerabilidad en estos casos es no cambiar las contraseñas de fábrica al instalar los sistemas. Las mismas suelen tener 4 dígitos numéricos, a veces tan simples como 1234.

Para mejorar la seguridad en cualquier dispositivo o servicio, uno de los primeros pasos es cambiar la clave inicial con la que se habilita el servicio por una más compleja, con más de 6 dígitos y que no tenga una secuencia predecible (que no sea 000000 o 123456, etc.)

Para los usuarios de estos servicios se recomienda deshabilitar las opciones del servicio que no estén en uso, especialmente llamadas internacionales, redirección de llamadas, operador automático, etc.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1086