http://foro.hackhispano.com El dia a dia de internet, seguridad informática y las nuevas tecnologías. es Sat, 05 Jul 2008 15:54:21 GMT vBulletin 60 http://foro.hackhispano.com/images/bluesaint/misc/rss.jpg http://foro.hackhispano.com http://foro.hackhispano.com/showthread.php?t=31034&goto=newpost Fri, 04 Jul 2008 20:29:09 GMT *Una de las grandes preguntas que se llevan a cabo los expertos de seguridad a la hora de decidir cómo van a proteger el acceso a cualquier infraestructura es el modo de razonamiento que seguirán.* La filosofía elegida condicionará de forma directa los diferentes mecanismos a utilizar para... Una de las grandes preguntas que se llevan a cabo los expertos de seguridad a la hora de decidir cómo van a proteger el acceso a cualquier infraestructura es el modo de razonamiento que seguirán.

La filosofía elegida condicionará de forma directa los diferentes mecanismos a utilizar para garantizar la protección de los recursos internos de una compañía. De hecho todos los sistemas de seguridad que conocemos en el mundo de las redes y comunicaciones puede clasificarse en uno de los dos modelos.

Modelo de Seguridad Negativa: Se basa en la idea de que todos los accesos a los recursos decididos están permitidos, excepto aquellos que sean prohibidos de forma explícita. Es decir: "todo lo que no está prohibido, está permitido". En esta filosofía podemos encuadrar a los antivirus (permito pasar todos los ficheros adjuntos a un correo electrónico excepto aquellos que contienen virus); los mecanismos antispam (todos los correos están permitidos excepto aquellos que lleven determinado contenido molesto); IDS/IPS (Intrusion Detection/Prevention Systems), algunos WAF (Web Application Firewalls, mediante la utilización de listas negras o de scoring, evitando los ataques conocidos a aplicaciones basadas en web: SQL Injections, Cross-Site Scripting, etc...)

Modelo de Seguridad Positiva: Consistente en justo la idea contraria al anterior: "todo aquello que no está explícitamente permitido, está prohibido". Un ejemplo muy claro de este modelo es un cortafuegos de red "bien configurado" (aquél en el que permitimos el tráfico necesario mediante reglas explícitas y denegamos todo lo demás con la regla de limpieza al final de la configuración); los mecanismos de autenticación (permiten el acceso a aquellos usuarios cuya contraseña/token/certificado es válido y deniegan a todos los demás); algunos WAF o Cortafuegos de Aplicaciones Web (definiendo una plantilla para una aplicación web en la que los parámetros han de tener un riguroso formato, de manera que si el usuario introduce valores no permitidos, se bloquea el acceso)...

Como indicaba anteriormente, en todas las organizaciones se suele seguir una u otra filosofía para decidir cómo será de restrictiva la política de accesos a los diversos recursos. En líneas generales, no se puede decir que una corriente es mejor que la otra, sino que como decía Aristóteles "En el término medio está la virtud" de manera que desde aquí recomendamos la utilización de ambas modalidades siempre y cuando sea posible. Para las aplicaciones que sean inmutables en cuanto a la forma de acceder, así como los servicios expuestos, se puede recomendar utilizar el Modelo de Seguridad Positiva. No obstante, emplear mecanismos que implemente el Modelo de Seguridad Negativa para proteger que esos accesos que tienen el formato correcto no son víctima de ataques conocidos tampoco estará de más. Sin embargo, para aplicaciones que tienen mayor posibilidad de dar falsos positivos (en forma de bloqueos) sólo será posible utilizar mecanismos del Modelo de Seguridad Negativa afinándolos y adaptándolos a las aplicaciones y/o servicios de la organización para evitar dichos falsos positivos.

Fuente: http://www.securitybydefault.com/200...vs-modelo.html ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=31034 http://foro.hackhispano.com/showthread.php?t=31015&goto=newpost Thu, 03 Jul 2008 09:12:21 GMT *Un largo artículo de los desarrolladores del nuevo Internet Explorer permite conocer más a fondo algunas de las características de seguridad que implementará el futuro Internet Explorer 8 cuando aparezca de forma definitiva.* Mientras que en Internet Explorer 7 se presentó el llamado Filtro de... Un largo artículo de los desarrolladores del nuevo Internet Explorer permite conocer más a fondo algunas de las características de seguridad que implementará el futuro Internet Explorer 8 cuando aparezca de forma definitiva.

Mientras que en Internet Explorer 7 se presentó el llamado Filtro de Phishing para evitar este tipo de ataques, en IE8 ese componente ha evolucionado para ser más eficiente y más fácilmente usable, tal y como indica un post en el blog de los desarrolladores de este navegador de Microsoft.

El nuevo filtro de phishing se llama SmartScreen Filter, y es una mejora del anterior Phishing Philter en apartados como la interfaz de usuario, el rendimiento (más rápido), las nuevas heurísiticas de detección, el soporte anti-malware y el soporte mejorado de las directivas de grupo.

Enlaces:
IEBlog ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=31015 http://foro.hackhispano.com/showthread.php?t=31014&goto=newpost Thu, 03 Jul 2008 09:06:33 GMT *Se trata de elegir qué programas pueden funcionar en el ordenador para evitar que el software malicioso se active.* ¿Por qué los virus, espías y troyanos se extienden a pesar de que una gran parte de los usuarios emplea potentes programas antivirus? El software de seguridad que se basa en... Se trata de elegir qué programas pueden funcionar en el ordenador para evitar que el software malicioso se active.

¿Por qué los virus, espías y troyanos se extienden a pesar de que una gran parte de los usuarios emplea potentes programas antivirus? El software de seguridad que se basa en listas blancas trata de responder a esta pregunta desde un enfoque completamente distinto. En lugar de preocuparse de detectar los virus y buscar fórmulas para eliminarlos, se establece qué programas tienen permiso para ejecutarse en el ordenador. Todo aquel que no se encuentre dentro de esta lista no puede funcionar y, por lo tanto, se convierte en inocuo en caso de que sea malicioso.

Los virus, los programas espía y los troyanos encuentran en Internet un medio ideal para difundirse, sobre todo en aquellos ordenadores que no se encuentran debidamente protegidos. Muchos de los PC infectados se utilizan después en redes de ordenadores "zombi" para fines maliciosos, como el envío de spam o para atacar a servidores en busca de que determinado sitio web deje de estar accesible "online".

Hasta ahora, las empresas que diseñan programas de seguridad informática para el usuario doméstico se han basado en los cortafuegos, que protegen y controlan los accesos al ordenador desde Internet, y en el software centrado en la idea de la lista negra. Es decir, los antivirus y antiespías.

Estos últimos determinan cuáles son los programas dañinos en su base de datos y evitan su ejecución en el caso de que no se puedan eliminar. Por esta razón, conviene actualizar la base de datos de los antivirus y antiespías. En caso de no hacerlo, se pierde la protección y la utilidad real del software en cuestión.

Sólo en el segundo semestre de 2007 se crearon más de 499.000 programas maliciosos, a un ritmo de más de 2.700 virus y troyanos al día

Los virus, los programas espía y los troyanos encuentran en Internet un medio ideal para difundirse, sobre todo en aquellos ordenadores que no se encuentran debidamente protegidos. Muchos de los PC infectados se utilizan después en redes de ordenadores "zombi" para fines maliciosos, como el envío de spam o para atacar a servidores en busca de que determinado sitio web deje de estar accesible "online".

Hasta ahora, las empresas que diseñan programas de seguridad informática para el usuario doméstico se han basado en los cortafuegos, que protegen y controlan los accesos al ordenador desde Internet, y en el software centrado en la idea de la lista negra. Es decir, los antivirus y antiespías.

Estos últimos determinan cuáles son los programas dañinos en su base de datos y evitan su ejecución en el caso de que no se puedan eliminar. Por esta razón, conviene actualizar la base de datos de los antivirus y antiespías. En caso de no hacerlo, se pierde la protección y la utilidad real del software en cuestión.

La seguridad basada en listas negras precisa de una actualización constante de la definición de los nuevos virus para ser eficaz

El gran problema de los antivirus se encuentra en que la creación de virus no cesa y se distribuye nuevo malware todos los días. Symantec, que edita periódicamente un informe sobre la seguridad informática, lo refleja claramente en su último trabajo, publicado el pasado abril: Sólo en el segundo semestre de 2007 se crearon más de 499.000 programas maliciosos, es decir, a un ritmo de más de 2.700 virus, troyanos o gusanos al día.

Este dato ilustra hasta qué punto la seguridad basada en listas negras precisa de una actualización constante de la definición de los nuevos virus y cómo los usuarios están desprotegidos ante las nuevas amenazas aunque tengan su antivirus a la última.

Ventajas de las listas blancas

Para intentar paliar este defecto, los programas antivirus incorporan sistemas de detección heurística que tratan de descubrir software con apariencia maliciosa, aunque no se tenga confirmación de que efectivamente lo sea. Sin embargo, además de provocar alarmas falsas a los usuarios, se demuestran poco útiles porque se convierten en el laboratorio de pruebas de los creadores de virus, que prueban sus invenciones contra estos sistemas hasta conseguir que pasen inadvertidas.

Las listas blancas son el reverso de las negras. Se trata de determinar los programas que se sabe con certeza que son seguros. Su gran baza consiste en la protección que otorga al ordenador frente a los virus desconocidos, porque estos no pueden arrancar por no estar autorizados. Además, el usuario se libera de la obligación de actualizar su software de seguridad permanentemente.

Por otro lado, los antivirus suelen ralentizar el funcionamiento del ordenador porque se dedican a analizar el tráfico que se recibe desde Internet en busca de posibles amenazas, un inconveniente que las listas blancas no presentan. Estas cualidades convierten a las listas blancas en atractivas también para empresas y universidades que necesiten configurar un gran número de ordenadores y asegurarlos contra la instalación de programas no deseados.

Sin embargo, el uso de listas blancas plantea un problema propio: El reconocimiento de qué software es seguro entre una lista inmensa de programas. Además, el usuario que instala un programa nuevo debe añadirlo a la lista blanca para permitir que se ejecute.



Sin embargo, el uso de listas blancas plantea un problema propio: El reconocimiento de qué software es seguro entre una lista inmensa de programas. Además, el usuario que instala un programa nuevo debe añadirlo a la lista blanca para permitir que se ejecute.

En el mercado existen diversas soluciones que emplean el concepto de las listas blancas, en su mayoría enfocadas al uso en empresas y grandes organizaciones, por lo que son de pago. De todas formas, este tipo de software suele ofrecer pruebas gratuitas, en las que se puede comprobar la eficacia de sus principios de funcionamiento. Así, entre las alternativas disponibles se pueden destacar aplicaciones como Faraonics Anti-Executable, Bit9 Parity, Sanctuary Application Control, AppSense Application Manager o Savant Protection.

El correo electrónico, pionero en las listas blancas

El correo electrónico ha sido uno de los primeros medios en usar la técnica de las listas blancas. En este caso, se construye a partir de las direcciones que el usuario considera de su confianza, de forma que los mensajes que presenten uno de estos remites nunca sean bloqueadas por los filtros anti-spam, que a veces se muestran demasiado rigurosos y tachan como correo basura lo que no es.

A la inversa, la lista negra en este caso supone señalar todas las direcciones que se sabe que envían spam, pero que no son detectadas por los filtros automáticos. La combinación de ambas fórmulas ayuda a deshacerse de bastantes mensajes no deseados, a la vez que se garantiza que el mensaje de algún allegado no se almacenará en la carpeta de spam.

Autor: Por BENYI ARREGOCÉS CARRERE

Enlaces:
http://www.consumer.es/web/es/tecnol.../01/177520.php
http://blogs.eset-la.com/laboratorio.../whitelisting/ ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=31014 http://foro.hackhispano.com/showthread.php?t=31012&goto=newpost Wed, 02 Jul 2008 09:49:24 GMT *El 40% de los usuarios no ha descargado la última versión del programa, dejando la puerta abierta para los ataques con virus.* Según los datos de un estudio realizado por investigadores suizos que tomaron datos de Google y la compañía de seguridad Secunia. Sólo el 59,1% de las personas que... El 40% de los usuarios no ha descargado la última versión del programa, dejando la puerta abierta para los ataques con virus.

Según los datos de un estudio realizado por investigadores suizos que tomaron datos de Google y la compañía de seguridad Secunia.

Sólo el 59,1% de las personas que navegan por internet lo hacen utilizando un navegador plenamente actualizado, algo que según un grupo de investigadores suizos explicaría el éxito de gran parte de ataques que amenazan la seguridad de los internautas, según informa PC World.

El informe se basa en la información proporcionada por Google y la firma de Seguridad Secunia, y ha sido realizado por expertos del Instituto Federal Suizo de Tecnología, IBM y el buscador de internet. Sus conclusiones afirman que hasta 637 millones de internautas, un 40% del total, utilizan versiones inseguras del navegador.

Los más actualizados serían los usuarios de Firefox
También afirman que el 78% de los internautas utiliza el navegador de Microsoft, Internet Explorer, el 16% Firefox, un 3% Safari, y el 0,8% Opera. El problema es que muchos no utilizan la versión más actualizada, y en teoría más segura, de estos programas informáticos.

Los más actualizados serían los usuarios de Firefox, que utilizan la última versión del navegador en el 83,3% de los casos. Entre los usuarios del navegador de Apple las versiones actualizadas alcanzan al 65,3% de los internautas, mientras que sólo un 47,6% de quienes navegan con Internet Explorer utilizan la edición más reciente.

Los creadores de virus y malware en general parecen haberse dado cuenta hace tiempo de la falta de actualización de los usuarios, e intentan aprovechar en sus ataques los agujeros de seguridad conocidos en los programas informáticos, pero que siguen estando presentes en muchos navegadores porque sus usuarios no han resuelto el problema descargando la última versión.

Fuente: 20minutos.es ]]> NOTICIAS Nost http://foro.hackhispano.com/showthread.php?t=31012 http://foro.hackhispano.com/showthread.php?t=31008&goto=newpost Tue, 01 Jul 2008 13:36:39 GMT *La obtención de la Certificación CISSP no es tarea fácil para la mayoría de las personas debido a que se requiere un amplio conocimiento teórico y práctico de muchos ámbitos de la seguridad de la información, los cuales a la fecha, Junio 2008, son 10 dominios de conocimiento (CBK).* En este... La obtención de la Certificación CISSP no es tarea fácil para la mayoría de las personas debido a que se requiere un amplio conocimiento teórico y práctico de muchos ámbitos de la seguridad de la información, los cuales a la fecha, Junio 2008, son 10 dominios de conocimiento (CBK).

En este sentido más que por la profundidad de conocimientos la dificultad está por la variedad y amplitud de los mismos.

A continuación sigue una lista de las recomendaciones que yo seguí de CCCURE.ORG y otras personas:

• Requisitos: Verifique que cumple los requisitos de experiencia para obtener la certificación CISSP (https://www.isc2.org/cgi-bin/content.cgi?category=1187)
• Plan de estudio: defina una estrategia de estudio y escriba su plan de estudio.

Determine la fecha e idioma dará el examen y donde. Si es fuera en su ciudad reserve con tiempo el hotel, el automovil o carro y la asistencia al examen con la entidad examinadora o directamente en https://www.isc2.org/cgi-bin/content.cgi?page=11288.

Si la dará en español debe estar preparado a la interpretación y traducción de algunos términos que puede estar acostumbrado a usarlos en ingles. Si la dará en ingles entonces considere seleccionar un buen diccionario ingles-español que pueda llevar el día del examen y los segundos que perderá en cada pregunta si no fuera lo suficientemente habil con dicho idioma. Por ejemplo si por cada pregunta se toma 20 segundos más entonces deberá considerar que son 1,5 Hrs que perderá.

Determine si participará o no en grupos de estudio. Si así fuera, entonces no se reúnan más de una vez por semana para que tengan tiempo de preparar los conocimientos y preguntas para discutir. Es buena idea considerar desde un comienzo el inscribirse en grupos de estudio y discusión vía Internet.

Recomiendo estudiar desde un comienzo los dominios que menos domina y al final aquellos que son de su conocimiento teórico y práctico, su especialidad.

Por cada dominio prepare un esquema de trabajo, ajústese a un plan de estudio el cual debe ser conocido por su familia y amigos más cercanos para que comprendan que en determinados momentos usted no podrá ser interrumpido.

No destine varias horas al día a estudiar, sino que es mejor ser realista y asignar 1 a 2 horas pues no es fácil mantener dicho nivel de estudio para alguien no acostumbrado y con compromisos laborales y familiares.

Utilice los fines de semana para hacer los ensayos de pruebas y re-estudiar aquellos puntos en que esté más débil.o Una pregunta habitual es cuánto tiempo estudiar. Creo que eso dependerá del conocimiento y capacidad de cada persona, en mi opinión una persona con mucha experiencia podrá necesitar de dos a tres meses y una con menos experiencia quizá unos 6 a 9 meses.

• Material de estudio: recomiendo el libro oficial de ISC2 y tomar un buen bootcamp o fasttrack de CISSP. El libro está muy bien estructurado, provee excelentes ejemplos reales del examen y tiene la profundidad suficiente para que obtenga un conocimiento general de los CBK’s. Si no dispone de recursos (monetarios) entonces no se preocupe pues existe abundante material en Internet (vea www.cccure.org) que complementados con un buen libro de CISSP y un buen grupo de estudio le dan una buena oportunidad de lograr su meta.
• Bootcamp?: trate que su compañía le ayude a asistir a alguno, no aseguran nada pero definitivamente ayudan sobre todo cuando se toman algunas semanas antes del examen. Creo que los presenciales son los más adecuados pero también están las alternativas vía internet que en muchos casos por razones geográficas son la única alternativa.
• La práctica hace al maestro: Considere que uno de los grandes desafíos del examen es la fortaleza física y mental para lograr estar concentrado y activo durante las 6 horas que dura el examen. Se debe preparar para esto y le recomiendo comenzar con un examen semanal de 1 hora el primer mes de estudio, para luego incrementarlo gradualmente a 2 y 3 horas. Esto no solo le permitirá ir preparando gradualmente su mente para esta maratón de 6 horas, sino que también ir verificando si los conocimientos adquiridos se ven reflejados en los puntajes de los exámenes. En la última fase de su estudio incluir también el hacer algunos exámenes de 6 horas.
• Apuntes personales: preparar un resumen de las materias que va estudiando a medida que avanza en su Plan de estudio es un excelente ejercicio. Le permitirá reforzar el conocimiento adquirido y disponer de un apunte personal al cual recurrir cuando olvide algún concepto o conocimiento. NOTA: Revise mind map, es free y puede serle muy util.
  
• Días previos al examen: utilice sus apuntes personales para verificar que tiene todos los conocimientos y verificar que no olvide ningún concepto importante.
• Día antes del examen: no estudie, no practique, descanse y cargue energías. Cuídese de comidas extrañas para usted que puedan hacerle mal y jugarle una mala pasada durante el examen.
• El día del examen: asista con ropa confortable, recuerde que debe estar sentado 6 horas. Lleve un buen chaleco por si le da frio en la sala (que puede ocurrir por el aire acondicionado). Lleve comida energética tales como barras o similares más liquido a consumir. Estos no podrán ser consumidos en la sala del examen pero si se habilitará un lugar para dichos efectos. Llegue temprano, la sala se cierra a la hora y podría perder su oportunidad.

Es importante tener presente que:

· No todos los dominios son los más importantes. Acorde a CCCURE (http://www.cccure.org/modules.php?na...rticle&sid=526) los más relevantes son Control de Acceso, Gestión y Telecomunicaciones y, los menos relevantes son seguridad física y criptografía.

· No todas las 250 preguntas pesan o ponderan el mismo puntaje, 25 son de ensayo para futuros exámenes y no afectan la puntuación final. Del resto suele ser que las más difíciles valen más puntos.

· Si no sabe una respuesta o no está totalmente seguro salte la pregunta y regístrela, siempre puede volver a revisarla al final del examen con el tiempo que pueda quedarle disponible.



Finalmente, mención especial es www.cccure.org el cual contiene abundante material:
Hal Tipton Slides: www.cccure.org/Documents/Hal_Tipton/Intro1.pdf, www.cccure.org/Documents/Hal_Tipton/Intro2.pdf
Handbook of Information Security Management: www.cccure.org/Documents/HISM/ewtoc.html
Ensayos de examenes: www.freepracticetests.org
Presentación y excelentes recomendaciones: www.cccure.org/flash/intro/player.html


Visto en Information Security Pros in LatinAmerica - Cristian Bobadilla Cepeda ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=31008 http://foro.hackhispano.com/showthread.php?t=30998&goto=newpost Mon, 30 Jun 2008 12:18:25 GMT *La Internet Corporation for Assigned Names and Numbers (ICANN) que se encarga, entre otras cosas, de validar los famosos sufijos de los dominios de Internet fue atacada recientemente.* El informe del SANS Internet Storm Center (http://isc.sans.org/diary.html?storyid=4637) indica que los... La Internet Corporation for Assigned Names and Numbers (ICANN) que se encarga, entre otras cosas, de validar los famosos sufijos de los dominios de Internet fue atacada recientemente.

El informe del SANS Internet Storm Center indica que los dominios de los organismos ICANN e IANA fueron atacados por un grupo de hackers llamado NetDevilz. Durante los 20 minutos que duró el redireccionamiento que los hackers colocaron en estos dominios aparecía una página con un mensaje de los responsables:

“¡Creéis que controláis los dominios, pero no es así! Todo el mundo se equivoca. Nosotros somos los que controlamos los dominios, ¡incluyendo el de la ICANN! ¿No nos creéis? Jaja :)”

El ataque sucedió el pasado 26 de junio, pero aún no se ha desvelado el problema que causó este redireccionamiento, pero lo que parece evidente es que con tiempo y dedicación cualquier hacker experimentado puede poner en serios problemas a cualquier sitio web y organismo del mundo.

Enlaces:
Wired ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=30998 http://foro.hackhispano.com/showthread.php?t=30987&goto=newpost Sat, 28 Jun 2008 22:30:25 GMT *La obsesión por los ovnis ha arruinado la vida de Gary McKinnon. Británico, de 42 años, este experto informático se enfrenta a siete décadas en prisión por infiltrarse en un centenar de ordenadores de las Fuerzas Armadas y el Departamento de Defensa de Estados Unidos.* Su caso depende de la... La obsesión por los ovnis ha arruinado la vida de Gary McKinnon. Británico, de 42 años, este experto informático se enfrenta a siete décadas en prisión por infiltrarse en un centenar de ordenadores de las Fuerzas Armadas y el Departamento de Defensa de Estados Unidos.

Su caso depende de la decisión de cinco jueces lores británicos a la petición de extradición cursada por la administración Bush, en 2005. Arropado por amigos y familiares, además de una campaña pública que crece día a día, McKinnon no se da por vencido. Acudirá al Tribunal Europeo de Derechos Humanos si los jueces fallan en su contra. La decisión del equivalente británico al Constitucional español se espera en un par de semanas.

El Gobierno estadounidense acusa a McKinnon del “más extenso pirateo militar informático de todos los tiempos”, que produjo daños en los sistemas de Defensa por un valor superior a los 700.000 dólares. McKinnon, ciertamente, ganó acceso a los sistemas militares, pero niega malicia en su obsesiva incursión informática y rechaza categóricamente los daños económicos imputados. “Siempre ha reconocido que se infiltró en los sistemas, pero no acepta haber causado semejante nivel de destrozos. Hackeó los ordenadores por muchos motivos, salvo el móvil político”, señala su abogada Karen Todner, del despacho londinense Kaim Todner.

Muchos misterios envuelven el caso. Por una parte, el hacker se llevó una sorpresa al comprobar con qué facilidad caían los obstáculos que debían proteger las web estadounidenses. “La seguridad era mínima. Desde el ordenador de su casa, penetró fácilmente en todas las redes informáticas”, argumenta Todner. Y, según la abogada, McKinnon no era el único pirata navegando libremente por las entrañas de las bases de datos de la Defensa de Bush. “Muchas otras personas hackeaban al mismo tiempo que Gary. Van a por él para sentar ejemplo en los demás”, denuncia la letrada.

McKinnon fue acusado de piratería informática en noviembre de 2002. Pero Washington no cursó la solicitud de extradición hasta tres años después. La administración estadounidense nunca ha justificado el porqué de la demora, que, para el equipo de abogados británicos, es obvia: Estados Unidos aguardó a que entrara en vigor el nuevo convenio de extradición por vía rápida que había negociado con Reino Unido. Es una vía que simplifica los trámites y hace prácticamente imposible la victoria en los tribunales británicos, que ya no deben valorar la admisibilidad o pertinencia de las pruebas en contra de la persona reclamada.

“Está asustadísimo, con los nervios en punta”, dice Todner sobre su cliente. Según su propia confesión, McKinnon se obsesionó con descubrir la verdad sobre los ovnis. Está convencido de que el Gobierno estadounidense oculta importante información sobre naves extraterrestres y creyó que hacía un servicio a la humanidad rastreando las bases informáticas. “Quería descubrir por qué se mantiene en secreto una información que puede ser tan beneficiosa para la sociedad”, ha comentado el hacker a la BBC.

McKinnon se considera un amateur de la informática. Tuvo su primer ordenador con 14 años y para él era su hobby, una distracción a su primer oficio de peluquero. Animado por los amigos, se apuntó a un curso de informática y dejó las tijeras por la programación de software.

La policía llamó a su puerta en noviembre de 2002. No le sorprendió y, según ha explicado desde entonces, se sintió incluso aliviado de que alguien pusiera punto final a sus incursiones por el ciberespacio. La piratería, al parecer, estaba interfiriendo en exceso en su vida. Su novia le había dejado y sus amigos esquivaban su compañía.

Según Todner, su cliente nada hizo para encubrir su identidad o borrar las huellas de su fraudulenta filtración. McKinnon sigue en libertad condicional pero le prohibieron el acceso a cualquier ordenador conectado con Internet. “No soy un ciber-terrorista”, protesta desde entonces.

FUENTE: PUBLICO ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=30987 http://foro.hackhispano.com/showthread.php?t=30986&goto=newpost Sat, 28 Jun 2008 22:22:24 GMT *Se han encontrado dos vulnerabilidades en Cisco Unified Communications Manager (CUCM) que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio o para saltarse restricciones de seguridad.* La primera vulnerabilidad está causada por un fallo en el servicio... Se han encontrado dos vulnerabilidades en Cisco Unified Communications Manager (CUCM) que podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio o para saltarse restricciones de seguridad.

La primera vulnerabilidad está causada por un fallo en el servicio Computer Telephony Integration (CTI) de las versiones 5.x y 6.x de CUCM al manejar entradas mal formadas, lo que podría causar una denegación de servicio.

La segunda vulnerabilidad está causada por un fallo en el servicio Real-Time Information Server (RIS) Data Collector de las versiones 4.x, 5.x y 6.x de CUCM que podría permitir un salto de restricciones de seguridad y la revelación de información sensible de clusters CUCM. Conectándose directamente al puerto de escucha del proceso RIS Data Collector (TCP 2556) sería posible saltarse la autenticación y conseguir acceso de lectura a información sobre un cluster CUCM. Esta información podría incluir estadísticas, nombres de usuario y teléfonos IP configurados, pero no incluiría contraseñas u otra información sensible acerca de la configuración de CUCM.

Las vulnerabilidades afectan a los siguientes dispositivos Cisco:
Cisco Unified CallManager versiones 4.1
Cisco Unified Communications Manager 4.2 con versiones anteriores a la 4.2 SR4
Cisco Unified Communications Manager 4.3 con versiones anteriores a la 4.3 SR1
Cisco Unified Communications Manager 5.x con versiones anteriores a la 5.1
Cisco Unified Communications Manager 6.x con versiones anteriores a la 6.1

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema. Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707...625-cucm.shtml


Más Información:

Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities
http://www.cisco.com/warp/public/707...625-cucm.shtml


FUENTE: HISPASEC ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=30986 http://foro.hackhispano.com/showthread.php?t=30981&goto=newpost Fri, 27 Jun 2008 21:36:58 GMT *Pocas son las medianas y pequeñas empresas que tienen una conciencia real de que el activo más importante de sus negocios no es ni más ni menos que los datos y documentación de sus clientes.* Las que son conscientes de ello se han preocupado de implantar algún sistema de copias de seguridad o... Pocas son las medianas y pequeñas empresas que tienen una conciencia real de que el activo más importante de sus negocios no es ni más ni menos que los datos y documentación de sus clientes.

Las que son conscientes de ello se han preocupado de implantar algún sistema de copias de seguridad o respaldo enfocado a recuperar la información en caso de pérdida o sustracción. Sin embargo, parece haber pasado desapercibida la obligación legal que ya desde el año 1999, con el derogado Real Decreto 994/1999, y en la actualidad, con el Real Decreto 1720/2007, se impone a toda entidad pública o privada que trate datos de carácter personal de forma automatizada o no, de realizar unas copias de seguridad o respaldo de sus ficheros, aunque en este caso nos referiremos sólo al tratamiento automatizado.

Que una ley imponga la realización de este tipo de copias ya es indicativo de que el legislador era consciente de que las propias empresas y Administraciones Públicas no están preocupadas por la integridad de la información que manejan, a pesar de que su subsistencia dependa de ella. Pues bien, en el citado RD 1720/2007 podemos encontrar cómo y cuándo se deben realizar las copias de seguridad, dependiendo de si los datos afectados son de nivel básico, medio o alto:
En relación al nivel básico: la regulación legal viene establecida en el artículo 94: "Cualquier empresa o Administración que trate datos de carácter personal, sea cual fuera su naturaleza, deberá establecer procedimientos de actuación para la realización, como mínimo semanal, de copias de respaldo, salvo que en dicho periodo no se hubiera producido ninguna actualización de los datos"; además, cada seis meses se deberá comprobar que se están realizando correctamente.
En relación al nivel medio: no hay especialidades.
En relación al nivel alto: además de lo contenido para el nivel básico, habrá que cumplir lo dispuesto en el artículo 102 en el caso de que tratemos datos relativos, por ejemplo, a la salud. Así, deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan.

En conclusión, si tratamos datos de carácter personal de forma automatizada, sea cual sea su naturaleza, deberemos realizar copias de seguridad, al menos de forma semanal, y si además tratamos datos de nivel alto (salud, religión, ideología, vida sexual, etc.) una copia deberá estar en una ubicación distinta del sistema de información, recomendablemente fuera del edificio donde se encuentren las oficinas.

Hagan copias de seguridad... aunque sólo sea por respetar la Ley...

FUENTE: SAMUEL PARRA SÁEZ ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=30981 http://foro.hackhispano.com/showthread.php?t=30980&goto=newpost Fri, 27 Jun 2008 21:33:29 GMT El canal de televisión estonio ETV24 y otros medios, han advertido de las sospechas de un gran ataque informático contra los países bálticos que está siendo ampliamente discutido en el servicio de MicroBlogging Twitter.

a información indica que “recientemente ha habido un llamamiento en foros de Internet rusos para unir a los piratas informáticos y poner en marcha un gran ataque contra sitios Web gubernamentales letones, lituanos, estones y ucranianos, en contra del supuesto maltrato contra los ruso-hablantes en esas repúblicas y la prohibición de los símbolos comunistas”.

Las aspiraciones ucranianas de ingresar en la OTAN tampoco gustan a los que denominan “hackers rusos”. “Todos los hacker del país se han unido para contrarrestar las acciones insolentes de las superpotencias occidentales”. “Estamos hartos de la invasión de la OTAN a nuestra patria, de los políticos ucranianos que se han olvidado de su nación y del gobierno estonio que descaradamente quiere volver a escribir la historia apoyando el fascismo”, dice el manifiesto que se está distribuyendo en los foros de Internet.

Este no sería el primer ataque por motivos políticos de delincuentes rusos en otros países. Los gobiernos amenazados harían bien en preparar sus sistemas de seguridad.

FUENTE: THEINQUIRER ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=30980 http://foro.hackhispano.com/showthread.php?t=30973&goto=newpost Thu, 26 Jun 2008 18:17:43 GMT *La Comisión Europea ha concedido a Symantec una subvención para mejorar la infraestructura crítica europea y poder hacer frente a los ataques informáticos.* Symantec ha obtenido una subvención de la Comisión Europea para financiar conjuntamente un proyecto centrado en fijar un estándar de... La Comisión Europea ha concedido a Symantec una subvención para mejorar la infraestructura crítica europea y poder hacer frente a los ataques informáticos.

Symantec ha obtenido una subvención de la Comisión Europea para financiar conjuntamente un proyecto centrado en fijar un estándar de mensajería para garantizar el envío de mensajes seguros (Information Assurance Messaging Standard), y poder crear un marco para poder compartir información relacionada a nivel nacional y europeo.

El objetivo es que los estados miembros de la Unión, las autoridades nacionales y las infraestructuras críticas europeas puedan intercambiar mensajes seguros relacionados con las vulnerabilidades, las amenazas, los incidentes y las buenas prácticas. El proyecto contará con la participación directa de muchos estados miembros y de los Equipos de Respuesta sobre Emergencias Informáticas Nacionales.

Como señala John Brigden, vicepresidente primero de Symantec para EMEA, “la protección de los sistemas y de las redes electrónicas para hacer frente a posibles ataques o problemas en su funcionamiento, se ha convertido en un componente esencial en la protección de las infraestructuras”, ya que las comunicaciones van más allá de las fronteras nacionales, europeas o incluso internacionales garantizando el envío seguro de los datos que se comparten y almacenan en estas redes.

Precisamente la edición de abril del Informe de Symantec sobre Amenazas a la Seguridad en Internet, muestra que los ataques para denegación de servicio fueron los más comunes en el sector gubernamental, representando el 46% de los 10 ataques principales. Estos ataques afectan tanto a los mismos gobiernos como a las organizaciones encargadas de las infraestructuras esenciales.

El proyecto contará con tres fases en las que analizarán los estándares existentes entrevistando CERTs y autoridades nacionales, definirán los estándares y se distribuirán y compartirán los resultados.

FUENTE: VNU ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=30973 http://foro.hackhispano.com/showthread.php?t=30972&goto=newpost Thu, 26 Jun 2008 18:15:32 GMT *El fabricante de microchips ha optado por no actualizar los ordenadores de sus 80.000 empleados para que éstos sean compatibles con el último sistema operativo de Microsoft.* Intel ha decido no migrar los equipos de sus trabajadores a Windows Vista, después de hacer una intensa evaluación de... El fabricante de microchips ha optado por no actualizar los ordenadores de sus 80.000 empleados para que éstos sean compatibles con el último sistema operativo de Microsoft.

Intel ha decido no migrar los equipos de sus trabajadores a Windows Vista, después de hacer una intensa evaluación de los costes y de los beneficios potenciales que supondría para la empresa hacer un cambio de este tipo. La fuente de Intel que cita The New York Times, ha preferido mantenerse en el anonimato, debido a la estrecha relación que tiene su empresa con Microsoft.

“No se trata de hablar mal de Microsoft, pero el departamento de tecnologías de la información de Intel no ha encontrado motivos suficientes para adoptar Vista”, dicen desde Intel.

El diario señala que es probable que esta decisión siente mal a Microsoft, ya que ambas compañías han trabajado de la mano para corresponder el software con el hardware desde los inicios de la informática personal; de hecho, en el sector se identifica a ambas empresas como ‘Wintel’.

Un portavoz de Intel ha confirmado que, aunque no utilizan Vista, están probando su instalación en algunos departamentos de la empresa.

La decisión de Intel podría cambiar, ya que hay que tener en cuenta que el CEO de Microsoft, Steve Ballmer, puede llegar a ser muy persuasivo y se reúne con regularmente con su homologo en Intel, Paul Otellini.

La reciente noticia que informa sobre la salida al mercado de Windows 7, el sistema operativo que sustituirá a Vista en enero de 2010 ha animado a muchos de usuarios a seguir usando XP durante unos meses más, y migrar directamente al futuro SO sin pasar por Vista. Pesa a que Windows Vista cada vez está más extendido, el último sistema operativo de no termina de despegar y es criticado por la cantidad de recursos que consume y los requerimientos técnicos tan altos que demanda para que funcione correctamente.

FUENTE: REDES&TELECOM ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=30972 http://foro.hackhispano.com/showthread.php?t=30971&goto=newpost Thu, 26 Jun 2008 18:08:13 GMT *Microsoft espera lanzar su tecnología de virtualización Hyper-V hoy jueves, dos meses antes de la fecha límite establecida por la compañía, para finales de agosto.* Aunque Microsoft no confirmó directamente el lanzamiento, un representante de la firma de relaciones públicas de la compañía envió... Microsoft espera lanzar su tecnología de virtualización Hyper-V hoy jueves, dos meses antes de la fecha límite establecida por la compañía, para finales de agosto.

Aunque Microsoft no confirmó directamente el lanzamiento, un representante de la firma de relaciones públicas de la compañía envió un correo electrónico refiriéndose brevemente a un “producto que marca un hito” el jueves. Luego otro representante insinuó en un correo electrónico que la referencia tenía que ver con Hyper-V.

Aunque ninguno dijo exactamente que era el anuncio, varios blogs reportaron el miércoles que Hyper-V sería lanzando el jueves. Otras fuentes cercanas a la compañía también dijeron que la tecnología estaba en sus fases finales, pero habló a cambio de no revelar su identidad.

Microsoft dijo que lanzaría su tecnología de supervisión Hyper-V seis meses después del lanzamiento de Windows Server 2008, la última versión del sistema operativo Windows para hardware en servidores. La compañía lanzó el software a finales de febrero.

Microsoft originalmente había intentando lanzar Hyper-V como parte del lanzamiento original de Windows Server 2008, pero la tecnología estaba atrasada y reagendó la disponibilidad por 180 días, o unos seis meses, después del lanzamiento de Windows Server 2008.

Microsoft retrasó el lanzamiento de Hyper-V, originalmente llamado en nombre código "Viridian”, ya que la compañía optó por retirar algunas funciones planteadas originalmente.

La virtualización se está comenzando a volver forma clave en las compañías que están llevando a cabo la reducción de costos de los centros de datos que corren sistemas operativos en contenedores virtuales en lugar de hacerlo físicamente en servidores. Microsoft aspira a alcanzar al líder de virtualización Vmware en cuanto a la provisión de estas tecnologías para sistemas de hardware que no solo corren Windows sino también Linux u otros sistemas operativos.

La compañía dijo que promete hacer de la virtualización una parte clave de su estrategia de sistemas de administración de ahora en adelante y también se está extendiendo más allá del hardware hacia la virtualización de aplicaciones y computadoras de escritorio.

FUENTE:IDG ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=30971 http://foro.hackhispano.com/showthread.php?t=30957&goto=newpost Wed, 25 Jun 2008 11:09:31 GMT *El vicepresidente de Microsoft, Bill Veghte, ha confirmado en una carta enviada a socios y clientes empresariales que el próximo sistema operativo de escritorio de la compañía será comercializado en enero de 2010.* El vicepresidente de Microsoft explicó que la comunicación de la fecha oficial... El vicepresidente de Microsoft, Bill Veghte, ha confirmado en una carta enviada a socios y clientes empresariales que el próximo sistema operativo de escritorio de la compañía será comercializado en enero de 2010.

El vicepresidente de Microsoft explicó que la comunicación de la fecha oficial venía motivada por la petición de sus clientes de conocer un calendario concreto para la liberación del próximo Windows, más con la retirada de las ventas de XP el 30 de junio.
Veghte, como no podía ser de otra forma, aprovechó para alabar las virtudes de Vista, aunque otras partes de su nota indiquen claramente que Microsoft no está satisfecho con la implantación de Vista.
Veghte abordó una de las principales críticas del cliente empresarial (al que iba dirigida la carta) como la falta de compatibilidad de las aplicaciones cuando fue lanzado Vista, pidiendo que fueran comunicadas a la compañía. “Nuestra meta es garantizar que el proceso de migración de Windows Vista a Windows 7 sea sencillo”.

FUENTE:InfoWorld ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=30957 http://foro.hackhispano.com/showthread.php?t=30955&goto=newpost Wed, 25 Jun 2008 00:46:29 GMT *Omar Kahn accedió al ordenador de su instituto y cambió sus suspensos por excelentes para acceder a la universidad* El joven estadounidense Omar Kahn podría tardar hasta 38 años en llegar a la universidad. Al menos esa es la petición de sentencia que pesa sobre él por hackear los ordenadores de... Omar Kahn accedió al ordenador de su instituto y cambió sus suspensos por excelentes para acceder a la universidad

El joven estadounidense Omar Kahn podría tardar hasta 38 años en llegar a la universidad. Al menos esa es la petición de sentencia que pesa sobre él por hackear los ordenadores de su instituto y cambiar sus notas de suspensos a excelentes.


Kahn, de 18 debe responder a los 69 cargos que se le imputan y a una condena que le confinaría en la cárcel durante 38 años, según publica la diario británico The Times. El joven intentaba mejorar sus notas para acceder a la universidad y cambió sus calificaciones y las de otros 12 amigos suyos del prestigioso Tesoro High School de la localidad californiana de Las Flores. Además, Kahn consiguió el examen se acceso a la universidad (equivalente a la selectividad) y lo envió a sus compañeros.
Al final, Kahn se delató al ir a buscar un certificado. Los responsables del centro vieron que eran todas buenas cuando se trataba de un alumno mediocre. La denuncia del instituto podría sentar precedentes ya que se enfrenta a un juicio con más de 69 cargos -34 por alterar documentos públicos, 11 por robar y desvelar documentos públicos, 7 cargos por acceso ilegal en ordenadores y fraude, 6 por robo, 4 por robo de identidad, 3 por alterar registros públicos, uno por recibir propiedad robada, 1 por conspiración y otro por intento de alteración de documentos públicos.


FUENTE: ADN.es ]]> NOTICIAS clarinetista http://foro.hackhispano.com/showthread.php?t=30955