El ISP británico Virgin Media y la [Solo los usuarios registrados pueden ver los links. ] han llegado a un acuerdo merced al cual ambas partes se comprometen a enviar cartas 'educativas' a los clientes del operador de telecomunicaciones [Solo los usuarios registrados pueden ver los links. ] en las que les advertirán que están cometiendo un acto ilícito, les solicitarán que dejen de hacerlo y les proporcionarán enlaces a tiendas online para que compren las canciones que quieran.

¿Quiero esto decir que Virgin Media va a espiar a sus abonados? Pues no. Eso correrá a cargo de la BPI, que de hecho ya hace tiempo que utiliza programas para rastrear y recolectar miles y miles de IPs pertenecientes a personas que utilizan aplicaciones por todos conocidas como LimeWire, BitComet, eMule y demás para bajarse discos o películas.

Este acuerdo llega meses después que las discográficas presionaran sin éxito a los ISP para que, siguiendo [Solo los usuarios registrados pueden ver los links. ], accedieran a desconectar de la Red a aquellos clientes que hicieran uso de las redes de pares para descargarse contenidos protegidos por derechos de autor.

Supone pues un punto intermedio entre las pretensiones iniciales de los sellos musicales y los intereses de las telecos, que han reiterado en numerosas ocasiones que [Solo los usuarios registrados pueden ver los links. ] ni, por supuesto, a desconectarlos. Hacerlo sería un suicidio financiero ya que la imagen de la compañía caería por los suelos y las bajas serían masivas.

En los siguientes enlaces podéis ver los modelos de cartas que van a enviar [Solo los usuarios registrados pueden ver los links. ] y la [Solo los usuarios registrados pueden ver los links. ].

Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

Manual de seguridad para Leopard

Siempre se dijo que las Mac son prácticamente invulnerables a ataques informáticos. Esto hizo que muchos usuarios de esta plataforma se comporten de manera descuidada con sus equipos, confiados de que nunca les ocurrirá nada.

Sin embargo, todos los sistemas pueden sufrir de actividades maliciosas. Con esto en mente, Apple acaba de publicar un completísimo [Solo los usuarios registrados pueden ver los links. ] 10.5, que se puede descargar gratis en [Solo los usuarios registrados pueden ver los links. ].
Del texto se pueden decir sólo dos cosas negativas. Una, que el lenguaje empleado es, por momentos, demasiado técnico, por lo que el usuario básico deberá esforzarse o pedir ayuda para poder implementar los consejos que allí se vuelcan. La otra, que por ahora sólo hay versión en inglés.

Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

Roban portátil de la Universidad de Stanford: 72.000 afectados

Editado, 22:43: La Universidad del Estado de Tennessee Este [Solo los usuarios registrados pueden ver los links. ] una carta a 7.200 personas cuyas identidades pudieran verse comprometidas por el robo de un ordenador de un 'área segura' el pasado 17 de mayo. De cifrado ni se habla, pero sí se dice que el ordenador estaba 'protegido por contraseña'. No tengo palabras.

Editado, 21:30: La Universidad de Carolina del Sur avisa a sus 7.000 empleados, profesores y alumnos del [Solo los usuarios registrados pueden ver los links. ] de un ordenador en el despacho del vicedecano, conteniendo 'posiblemente' datos personales.

La Universidad de Stanford (California, EE.UU.) acaba de hacer público un [Solo los usuarios registrados pueden ver los links. ] donde alerta sobre el robo de un portátil conteniendo los datos de identificación completos y salarios de 72.000 personas que trabajan o han trabajado para la entidad (profesores, empleados y estudiantes) y que fueron contratadas antes de Septiembre de 2007.
Responsables de Stanford afirman en su comunicado que no creen que el ladrón tuviera interés específico por acceder a los datos, y que lo habitual es que sean borrados del disco antes de vender el ordenador robado.
Una afirmación que no deja de ser una especulación optimista, dirigida probablemente a mitigar una realidad dolorosa: una vez más los datos no habían sido cifrados.
Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

Publicada ISO/IEC 27005:2008

La semana pasada se publicó la norma [Solo los usuarios registrados pueden ver los links. ], bajo el título Information technology - Security techniques - Information security risk management.

Como dice su nombre, esta norma supone una guía para la gestión de riesgos de seguridad de la información, de acuerdo con los principios ya definidos en otras normas de la serie 27000.

Sustituye (y actualiza) a las partes 3 y 4 de la norma ISO TR 13335 (Técnicas para la gestión de la seguridad IT y Selección de salvaguardas, respectivamente), y se convierte en la guía principal para el desarrollo de las actividades de análisis y tratamiento de riesgos en el contexto de un SGSI.

Constituye, por tanto, una ampliación del apartado 4.2.1 de la norma ISO 27001, en el que se presenta el análisis de riesgos como la piedra angular de un SGSI, y supone una excelente ayuda para todo aquél que quiera profundizar en el desarrollo práctico de un proceso de gestión de riesgos de seguridad de la información.

Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

Cómo proteger la información que está en la notebook

Cuáles son las medidas preventivas para cuidar los datos privados y laborales cuando se traslada al equipo a otros lugares fuera de la oficina.

Este año comenzaron a difundirse rumores sobre la investigación en los Estados Unidos del presunto robo de información que el gobierno chino pudo haber llevado a cabo a un funcionario norteamericano en un viaje al país asiático.

A partir de esto, también comenzaron a resurgir opiniones de los analistas de seguridad sobre lo que hay que hacer con la información que se lleva en la notebook durante los viajes de negocio. Algo para tener en cuenta, especialmente cuando ya es algo habitual el hecho de trasportar toda la información de un lado a otro en la portátil.

En primer lugar, desde el sitio Rompecadenas, aconsejan que se trate de no llevar la computadora portátil. Pero actualmente esto en la mayoría de los casos es casi imposible. Muchas personas viven más viajando que en una oficina por lo que no se puede no llevar la notebook de un lado al otro.

Si se viaja con la máquina, hay que tener en cuenta los archivos que se llevan. Habría que tener sólo los archivos que se necesitan en ese caso y no toda la información que uno tiene habitualmente. Y en caso de que haya que llevar siempre la información que uno tiene, o aunque sólo sean los archivos que se van a necesitar para ese viaje, todo tiene que estar codificado.

hay muchos programas de encriptación que permiten guardar la información de manera segura ya que nadie más que quien tenga la clave puede ingresar y verla.

Igualmente las herramientas de encriptación --muchas de las cuales incluso son gratuitas-- son útiles también tenerlas en las computadoras de escritorio, tanto en la oficina como en el hogar, porque es una forma de prevenirnse ante cualquier tipo de ataque. También utilizar palabras clave que no sean fácilmente descifrables.

Estas medidas de seguridad son válidas ya que al viajar al extranjero, aunque se esté todo el tiempo con la computadora al lado, no se sabe quiénes son los que están a cargo de las redes y los servidores en el extranjero, especialmente en paises en donde el espionaje es moneda corriente, advierten desde el sitio.

Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

Cámara fotográfica robada 'llamó a casa'

Ladrones de cámara fotográfica fueron revelados por tarjeta SD inalámbrica.

La madre de familia Alison DeLauzon estaba de vacaciones en Florida cuando su cámara fotográfica Canon Powershot fue hurtada. En la tarjeta de memoria tenía valiosas fotografías y secuencias de vídeo de su pequeño hijo.

Entonces, poco tiempo después de llegar a su hogar, DeLauzon encontró las fotografías almacenadas en su PC. Junto a las fotografías que ella misma había tomado había varias imágenes de los dos ladrones que habían hurtado su cámara.

En efecto, la tarjeta SD instalada en el aparato era del tipo que automáticamente transmite las fotografías almacenadas en ella a una dirección de correo electrónico pre-establecida al entrar en contacto con una red inalámbrica pública y de libre acceso.

Mientras los ladrones cruzaron un sector de oficinas en la ciudad, la cámara entró en contacto con una red inalámbrica empresarial, con lo que las imágenes fueron transmitidas a la propietaria de la cámara.

Los ladrones habían tenido el descuido de tomar fotografías de ellos mismos con su nuevo botín. Las fotografías son nítidas y darán a la policía una excelente pista para capturar a los malechores.

Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

La Comisión Europea quiere imponer un carné para ser blogger

Hay políticos que trabajan para mejorar la vida de la gente. Yo no los he conocido, lo reconozco, pero aún así quiero pensar que existen. Eso sí, de lo que no tengo ni la más mínima duda es de que la mayoría están en esto porque no valen para nada más, porque de no dedicarse a la labor pública estarían en un Telepizza.

Viven muy bien, el 99% cobra unos sueldos que ni en sueños verían si se buscasen la vida por su cuenta y, oye, si las cosas van mal dadas siempre pueden asignar a un familiar algún contrato público o robar recalificar alguna parcelita sin importancia a un constructor amiguete a cambio de una pequeña prima sin importancia, que no están los tiempos como para ir cerrándose puertas.

Aún así, a veces prefiero que medren o que ganduleen antes de que intenten salvar al mundo de sus males, porque cuando se visten de mesías la suelen pifiar. Un buen ejemplo de ello son los miembros de la Comisión Europea de Cultura, que [Solo los usuarios registrados pueden ver los links. ] en la que solicitan que se implante un marco regulador que inste a los millones de personas que disponemos de un blog a que hagamos públicos de manera voluntaria nuestros datos personales y nuestros intereses políticos y sociales.

No, no estáis soñando: quieren que les proporcionemos información confidencial y que renunciemos al anonimato que nos brinda Internet porque... bueno, porque sí. Porque ellos lo dicen. Y punto.

Para que os hagáis una idea del nivelazo que se gasta esta gente, basta con señalar que una eurodiputada llamada María Badía (supongo que la conocerán en su casa a la hora de comer) ha manifestado, a raíz de esta decisión, que en Internet hay 'un exceso de información' y 'no existe la seguridad de que ésta sea cierta'. ¡Nos ha jodido la señora!

Pero es que Internet, señora Badía, se ha convertido en lo que es hoy en día gracias a la libertad que impera, gracias al descontrol controlado, gracias a que cualquiera puede participar y engrandecer la Red aportando sus puntos de vista, sus inquietudes, sus gustos, sus fobias, sus conocimientos, sus manías. Lo que quiera. Sí, cada vez hay más y más información disponible, pero ésta jamás será excesiva.

Y en cuanto a la veracidad de los datos que se publican... ¿son acaso los periodistas 'con carné' un ejemplo de objetividad? ¿Hay de hecho, políticos a parte, una profesión que sea peor valorada por la ciudadanía que el periodismo? Y que conste que hay excelentes profesionales, pero también muchos sinvergüenzas, muchos mentirosos compulsivos y algún que otro fascista de las ondas que aprovechan sus púlpitos para forrarse, aunque ello sea a costa de enardecer a sus lectores y oyentes sacando lo peor de cada uno.

En fin... la iniciativa parlamentaria será debatida en septiembre. Espero que la cordura, por una vez, impere y los políticos de marras no la vuelvan a cagar. Aunque con esta gente, a saber.

Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

De bluetooth a streaming, de todo en los parches de junio

Por Redacción VSAntivirus
[Solo los usuarios registrados pueden ver los links. ]

Microsoft publica 7 boletines de seguridad con los parches correspondientes para diferentes vulnerabilidades de sus productos. Tres de ellos están catalogados como críticos.

El boletín MS08-030, catalogado como crítico, corrige una vulnerabilidad que puede permitir que alguien cercano a su computadora, pueda tomar el control de la misma si acepta las conexiones Bluetooth.

El problema es una vulnerabilidad en los protocolos Bluetooth, específicamente en SDP (Discovery Protocol), lo que permite a un atacante enviar una gran cantidad de paquetes modificados especialmente para ello, y lograr acceder al PC vulnerable. El protocolo bluetooth requiere que el ataque sea hecho a una corta distancia.

Según el blog de seguridad de Microsoft, las probabilidades que este fallo pueda ser explotado son muy pocas, de todos modos Microsoft cataloga su boletín como crítico. Son vulnerables Windows XP y Window Vista con todos los Service Pack instalados.

Otro boletín crítico es el MS08-031, el cuál incluye una actualización de seguridad acumulativa para Internet Explorer. Corrige dos vulnerabilidades que afectan a todas las plataformas y todas las versiones soportadas del programa, con diferentes grados de riesgo para el sistema.

Las versiones para servidores de Windows, son relativamente seguras, debido a la configuración restringida de seguridad mejorada. En cambio, los otros sistemas de Windows, pueden ser víctimas de ataques que podrían llegar a la ejecución remota de código. El mayor problema está en la vulnerabilidad que causa una corrupción de la memoria del programa cuando se manejan objetos HTML.

El boletín MS08-033, menciona dos vulnerabilidades críticas en componentes DirectX que podrían permitir la ejecución remota de código. Una de ellas afecta solo a DirectX 7 y 8 en Windows 2000, pero la otra, relacionada con la transmisión de archivos AVI y ASF, compromete a todas las versiones del sistema operativo, incluyendo Windows Server 2008. ASF (Advanced Streaming Format) es un formato de datos usado para almacenar audio y video y transmitirlo a través de redes (incluido Internet).

Importante es catalogado el boletín MS08-034, que menciona una elevación de privilegios mediante una vulnerabilidad en el protocolo WINS, usado para gestionar la resolución de nombres descriptivos, asociados a las direcciones IP (Internet Protocol) de las computadoras de una red. Aunque este protocolo es obsoleto, puede aún provocar problemas si no se instalan los parches, ya que un atacante podría tomar el control completo del sistema.

También importante es el boletín MS08-035, que corrige una vulnerabilidad en el Directorio Activo, un componente central de la plataforma Windows que proporciona los medios para gestionar las identidades y relaciones que organizan los entornos de red. El problema puede ser utilizado para provocar una denegación de servicio, y el atacante podría hacer que el sistema dejara de responder o se reiniciara. Todas las versiones de Windows son vulnerables.

El protocolo PGM es un protocolo de transporte multicast fiable, para aplicaciones que necesitan enviar datos multicast (multidifusión), ordenados o desordenados, sin duplicidades, entre múltiples orígenes y destinos. El boletín MS08-036 corrige algunas vulnerabilidades que podrían hacer que el sistema deje de responder. Para que ocurra una comunicación PGM, debe estar instalado el servicio Microsoft Message Queue Server (MMQS). Son vulnerables Windows XP, Vista, Server 2003 y Server 2008.

El boletín con categoría más baja, es el marcado como MS08-032. Catalogado como importante, consiste en una actualización acumulativa que afecta varios kill bits para diferentes controles ActiveX (esto es, que desactiva la posibilidad de ejecución de los mismos). Dos controles ActiveX son desactivados en este caso, uno es el componente Microsoft Speech API, y el otro es de una herramienta de terceros llamada BackWeb.

Referencias:

[Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

No tardes cuando vayas al baño

ce unos días se armó cierto revuelo en internet cuando salió a la luz [Solo los usuarios registrados pueden ver los links. ] donde se vulneraba la seguridad de Windows Vista. En muchos sitios se ponía en tela de juicio la novedad de lo mostrado. De hecho, dentro de nuestras propias listas de discusión también salió el tema y también tuvo cola. La prueba de concepto consistía únicamente en la sustitución del archivo utilman.exe (Windows Utility manager) por el intérprete de comandos de Windows, cmd.exe. Eso sí, si le añades la música de Misión Imposible y obtienes la shell en 2 minutos impresiona bastante más.

El tema es que como se ha dicho [Solo los usuarios registrados pueden ver los links. ], esto no es nada nuevo. El ataque se basa en el acceso físico al equipo en cuestión, y con acceso físico y sin las medidas de seguridad apropiadas, tienes control total sobre el equipo. Este mismo ataque se puede reproducir de muchas maneras, tanto en Windows Vista, como XP, 2000, y usando otras aplicaciones. Uno de estos ejemplos es el de las [Solo los usuarios registrados pueden ver los links. ], sethc.exe, comentado por uno de mis compañeros en nuestras listas. Al igual que la anterior, se basa en la posibilidad de lanzar una aplicación a través de un atajo de teclado antes incluso de hacer login en el sistema. De esta forma, si sustituimos estos ejecutables por el intérprete de comandos obtendremos shell con permisos de SYSTEM con sólo pulsar las teclas apropiadas. Como estas cosas hay que probarlas, he aquí la prueba del delito, que funciona a la perfección:


Esta “vulnerabilidad” no sólo afecta a los sistemas operativos de la familia Windows, sino que es igualmente válida para otras plataformas, como nuestro querido Linux. ¿Quién no conoce la opción single del lilo/grub? ¿no basta con añadir init=xxxx y ejecutar lo que se desee? Incluso ya hace mucho que es posible [Solo los usuarios registrados pueden ver los links. ]. Ya no es un tema de seguridad del sistema operativo en sí, sino de la seguridad física del equipo.

Hay unas cuantas medidas de seguridad a tener en cuenta para que no nos pase nada parecido y nos cuelen un backdoor o un keylogger. Si se dispone de un menú de arranque tipo grub, éste debería estar protegido con contraseña, evitando la modificación de los parámetros de arranque de los sistemas operativos instalados. Además, es importante proteger también la BIOS con password y configurarla para que sólo se pueda arrancar desde el disco, evitando así la ejecución de sistemas operativos alternativos en caliente. También es verdad que en los equipos de sobremesa, y ya que tenemos acceso físico, es posible extraer la pila de la placa base para resetear las opciones de la BIOS, quedando ésta totalmente desvalida. Es por ello que deberemos complementar lo citado anteriormente con el [Solo los usuarios registrados pueden ver los links. ], para que si acceden a él no haya ninguna información visible y útil para los atacantes. Aunque puede que esto [Solo los usuarios registrados pueden ver los links. ]...Por si acaso, será mejor que no tardes mucho cuando vayas al baño;)

Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]

Más información sobre ISO 27005:2008

Buscando sobre algo de información entorno a la nueva norma he podido hallar una presentación bastante interesante sobre el contenido de la nueva norma y sus objetivos.
El contenido va a ser interesante puesto que fija los cimientos de quizás la actividad más critica para garantizar la seguridad de la información (que no para lo que supone su gestión).
El documento está en francés y descargable en la siguiente [Solo los usuarios registrados pueden ver los links. ]

Pensar en aplicar la filosofía ISO 9001 sobre la ISO 27001 tiene su peligro. Si bien la mala calidad tiene consecuencias en la balanza de resultados y buscar la mejora continua tiene una motivación económica clara, pensar en gestionar la seguridad sólo por poder poner un sello más es más peligroso.

Lo que se puede conseguir con tener una certificación ISO 27001 que realmente no implique un buen funcionamiento de las medidas de seguridad es disponer de una 'sensación de seguridad' que no se aproxime a la 'seguridad real' de la que se disfruta.
Es por eso tan importante que en la construcción de SGSI participen profesionales del mundo de la seguridad de la información o la seguridad informática. Son los técnicos capaces de valorar si las medidas que se están recomendando son adecuadas, podrán ofrecer alternativas en los planes de manera que se de tanta importancia al proceso de gestión de la seguridad como a la propia 'seguridad de la información'.
Utilizo la siguiente imagen para explicar las relaciones entre ISO 27001 e ISO 27002 y también para contar las diferencias entre gestionar la seguridad y la propia seguridad.

El correcto funcionamiento del SGSI se basa en que hay ciertos responsables que velan porque los procesos de seguridad estén operativos. Fruto de esa gestión dejan los registros propios del SGSI.
A su vez, por la norma ISO 27002, se establecen procesos y procedimientos de seguridad donde se incorporan una serie de medidas sobre los activos. Estas actividades deben generar los registros de seguridad. Por tanto, si quien gestiona va evaluando lo que quien mantiene y opera la seguridad va generando, se tiene la certeza de que las medidas están operativas y sus resultados son los esperados. De esa manera tenemos 'seguridad de la información' sobre nuestros activos. La labor de gestión del SGSI es velar por el funcionamiento correcto de los procesos de seguridad definidos para proteger a los activos.

Reflexiones similares se plantean en los post de los siguientes blogs:
- [Solo los usuarios registrados pueden ver los links. ]
-[Solo los usuarios registrados pueden ver los links. ]
Fuente: [Solo los usuarios registrados pueden ver los links. ][Solo los usuarios registrados pueden ver los links. ]
[Solo los usuarios registrados pueden ver los links. ]