Ayer nos llegó un filtro de privacidad de 3M que nos han enviado para probarlo.En la web oficial de este producto hayun curioso vídeo de presentación de estos filtros de privacidad.

La primera línea de defensa de la privacidad de nuestros datos pasa porque nadie lea nuestra información y nuestros documentos, incluídos los colegas del trabajo, o cualquier persona que tengamos al lado cuando estamos trabajando con nuestro portátil en un lugar público.

(more…)

Secure Computing Corporation, un a empresa de seguridad informática empresarial ha realizado una encuesta a 103 directores de tecnología y ha sacado unas conclusiones interesantes:

• el 80% creen que tiene un gran problema con los ataques internos a la seguridad
• el 37% ha detectado fugas de información sensible en el último año
• el correo electrónico es la vía de apertura de la brecha de seguridad en la mayor parte de los casos
• las mayores inversiones en seguridad pasan por reforzar la seguridad interna de la empresa

Respecto a los problemas de seguridad externos, las respuestas de la encuesta dicen lo siguiente

• el malware preocupa más que los hackers
• los virus y el spam siguen manteniéndose como elementos degran preocupación

Tiger Team es un nuevo programa televisivo, estrenado en Estados Unidos hace apenas un par de días. Su particularidad es que trata sobre seguridad informática, y además usa el popular modelo de “reality show”.

Lógicamente, los protagonistas son un grupo de jovenes con conocimientos tecnológicos. Su objetivo es probar -mediante diversos mecanismos como ingenieria social, hacking y acceso físico- que la seguridad de las empresas resulta en general muy débil.

Pueden ver un adelanto de Tiger Team en video aquí.

El show es transmitido semanalmente por la cadena CourtTV a las 11 PM.

Fuente: The Register

Un grupo de personas, que incluía a un matrimonio y sus socios, fue condenado a 5 años de prisión por comercializar software de Microsoft ilegítimamente.

Los dueños de la sociedad Samtech Research gastaron casi 30 millones de dólares en la compra de software dentro de un programa que Microsoft ofrece con importantes descuentos para estudiantes. Luego vendían, ilegalmente, el software a sujetos no académicos.

Por esta reventa, los criminales obtuvieron más de 5 millones de dólares en ganancias. El FBI arrestó a todos los implicados en el marco de la operación conocida como Cyberstorm.

Fuente: InfoWorld

Ewerton C. R, un presunto cibercriminal brasileño que reside en España, habría accedido a las cuentas de correo de Hotmail de la madre, hermano y hermana del afamado jugador Ronaldinho.

Allí encontró datos sensibles sobre una cuenta bancaria del futbolista y pretendió hacer dos transferencias -a nombre de un indigente para evitar ser atrapado- por nada menos que 800 mil euros.

Pero finalmente el delito no resultó exitoso porque dicha cuenta carecía de los fondos requeridos; y el banco debió contactar a la familia, destapando así todo el ardid.

El delincuente, detenido esta semana, confesó la autoría del hecho. Pero, más allá de su responsabilidad, resulta increíble que la gente siga utilizando servicios con seguridad mínima como Hotmail e incluso almacene información vital allí.

Fuente: The Inquirer

Kevin Mitnick -quizá el ex hacker más famoso del mundo, quien estuvo en prisión y gozó de una campaña mundial a su favor (varios recordarán aquello de FREE KEVIN) ahora dedicado a la consultoría privada- ha sufrido un ataque a su sitio web oficial.

El ataque incluyó una modificación de la página del sitio, y como ocurre en estos casos, incluyó diversas burlas desde imágenes y texto.

El hecho confirma que absolutamente ningún sistema es seguro. Pueden ver una copia del sitio hackeado aquí.

Fuente: Kriptopolis

El flamante CEO de McAfee, David DeWalt, ha declarado que el negocio del malware alcanza los 105.000 millones de dólares por año, superando así el de otras actividades ilegales más tradicionales como el tráfico de drogas. Como contrapartida, las empresas presentan perdidas de US$40.000 millones.

De esta manera se consolida un nuevo paradigma en el mundo de la (in)seguridad informática, pasando de valores como la fama, el desafío intelectual o la vanidad, a otros netamente económicos.

Por su parte, Panda Security brindó información comercial sobre esta extraña industria, con precios específicos:

• Ataque de denegación de servicio: US$10-20 por hora.
• Servidor para envío de SPAM: US$500.
• Lista con 32 millones de e-mails: US$1500.

Si las compañías y los propios usuarios no refuerzan su seguridad y formación sobre el tema, todo parece indicar que los delincuentes virtuales se enriquecerán cada vez más.

Fuente: The Inquirer

Los ciberdelincuentes no dejan de ingeniárselas para crear nuevos mecanismos de engaño sobre usuarios desinformados. Lo nuevo en este tema se denomina “smishing” y “vishing” respectivamente, y se relacionan con la telefonía.

En el primer caso, se utiliza el teléfono móvil para enviar un mensaje SMS con el falso mensaje de haberse suscripto a cierto servicio, y para cancelarlo la victima debe responder dando datos reales, que obviamente serán utilizados luego con fines delictivos.

En el segundo caso, se recibe un correo electrónico donde, tras varias artimañias, se le exige al usuario que llame a cierto numero telefónico; y posteriormente se le requerirán datos vitales para usos sin autorización.

Como siempre, ante la menor sospecha conviene no responder a nada que no hemos requerido.

Fuente: The Inquirer

En Junio se realizó el mes de fallos en buscadores, ocasión enfocada especialmente a encontrar vulnerabilidades de seguridad en dichos servicios web.

Se analizaron un total de 33 buscadores, entre ellos los más populares como Google, Yahoo!, MSN, etc; y el total de fallos encontrados fue de 104, incluyendo los de tipo Cross-Site Scripting (inyecciones XSS y HTML), spoofing e información filtrada. Vale decir que 44 de ellos ya fueron reparados.

Su autor incluso creó una encuesta para que los visitantes formaran un Top 5 de las vulnerabilidades halladas, siendo este el resultado final:

1. MOSEB-20 Bonus: Google dorks strikes back
2. MOSEB-06: Vulnerabilities at clusty.com
3. MOSEB-05: Vulnerability at shopping.msn.com
4. MOSEB-15: Vulnerabilities at images.google.com
5. MOSEB-10: Vulnerabilities at www.ask.com

Finalmente, pueden ver la lista completa y más detalles en el sitio oficial.

Otro informe más de seguridad ha sido presentado, en el cual, teoriacamente Vista es más seguro que Mac OS X y Linux. Digo teoricamente, debido a que en la practica, Vista es más inseguro que Mac y Linux.

El creador de este informe, es nada más y nada menos que Jeff Jones, miembro de la divisón de Microsoft Security.

Queda a juicio de ustedes este informe, ¿Creen que realmente Vista es más seguro que OS X y Linux?