Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

viernes, 30 de noviembre de 2007

DÍA INTERNACIONAL DE LA SEGURIDAD INFORMÁTICA
El 30 de noviembre ha sido declarado ”Día Internacional de la Seguridad de la Información” desde 1988, con el objeto de concientizar sobre la importancia de la seguridad de la información y de los sistemas y entornos que operan con ella.

Por ese motivo, hacemos llegar un saludo especial a quienes, desde sus puestos de trabajo, contribuyen a incrementar los niveles de seguridad de la información y manifestamos nuestro completo apoyo en dicha tarea. En este sentido, se encuentran disponibles en el sitio http://www.arcert.gov.ar varios documentos que pueden ser de interés a la hora de adoptar las medidas adecuadas. Entre otros, encontrará documentos relativos al robo de identidad, uso seguro del correo electrónico, funcionamiento y detección de “botnets”, etc. así como un nuevo Manual para el Instructor en Seguridad de la Información que estaremos publicando en el transcurso del día de hoy.

A quienes utilizan las nuevas tecnologías de la información y las comunicaciones en sus trabajos o en sus hogares, los invitamos a adoptar todas las medidas a su alcance para proteger su información y sus recursos y evitar así ser víctima del accionar de los ciberdelincuentes.

A continuación, le sugerimos algunas medidas que puede empezar a poner en práctica hoy mismo:

  • Utilice contraseñas fuertes, de al menos 8 caracteres y que contengan letras mayúsculas, minúsculas, números y símbolos. Asimismo, es recomendable que cambie las contraseñas periódicamente y que utilice diferentes contraseñas para diferentes cuentas y/o servicios de importancia.

  • Utilice un antivirus y asegúrese de mantenerlo actualizado con las últimas definiciones de virus y actualizaciones provistas por el fabricante.

  • Mantenga actualizadas todas sus aplicaciones incluyendo el sistema operativo con las últimas actualizaciones de seguridad provistas por el proveedor del software, y aquellas aplicaciones que se accedan directamente a través de su navegador, como puede ser el visualizador de archivos PDF o la extensión para archivos Flash.

  • Realice copias de resguardo periódicas de sus archivos y carpetas importantes.

  • Bloquee con contraseña su estación de trabajo cuando se ausente de su puesto laboral.

  • Apague su computadora o desconéctela de la red cuando no la utiliza por largo tiempo, especialmente si tiene una conexión permanente a Internet.

  • No abra archivos adjuntos en mensajes de correo electrónico enviados por desconocidos o que no esta esperando recibir.

  • No descargue ni abra archivos provenientes de fuentes o sitios no confiables.

  • No haga clic en los enlaces web de los correos electrónicos no solicitados (spam), ni en los enlaces que recibe a través de mensajería instantánea.

  • No complete formularios incluidos en correos electrónicos.

  • Verifique la identidad de los sitios web y los indicadores de seguridad antes de ingresar una contraseña o completar formularios y procure utilizar siempre canales cifrados (https://) para ese propósito.

  • Elimine servicios y desinstale programas que no utilice, que podrían ser canales de acceso no autorizado

  • En Windows, deshabilite la opción de ocultar las extensiones de los nombres de archivos.

  • No utilice un usuario con privilegios de administración para realizar las tareas cotidianas en su computadora, especialmente si va a utilizar un lector de correo o un navegador en Internet.

  • Deshabilite, de ser posible, la ejecución de scripts en su cliente de correo electrónico.

Como siempre, nos ponemos a su disposición para atender toda sugerencia que quiera hacernos llegar para mejorar nuestros servicios.

Fuente: http://www.arcert.gov.ar

Ver más

COMO CIFRAR LAS CONVERSACIONES DE MSN MESSENGER

Algo que no muchos saben es que cada vez que hablamos por MSN inevitablemente somos vulnerables a que cualquiera (que sepa hacerlo) pueda leer lo que escribimos con todos nuestros contactos usando cualquier sniffer ya que MSN transmite todo en texto claro, sin cifrado. Esto hace que los administradores de la red (o de nuestros proveedores de Internet) no tengan muchas complicaciones técnicas para revisar en tiempo real lo que estamos conversando con nuestros contactos y almacenar todo en un log (registro de texto).

El servicio de MSN Messenger NO CIFRA los datos, es decir, estos... viajan por la red tal y como los escribimos, haciendo que puedan ser interceptados fácilmente.

El siguiente esquea muestra con equis azules los puntos donde se puede interceptar fácilmente una comunicación entre dos personas:

La verdad no sé porqué los desarrolladores de Messenger no le han puesto firmeza al tema de la seguridad y confidencialidad de datos en sus software y se preocupan más de reventarlos de monos y chiches inútiles.

En fin, para solucionar en parte eso existe SIMP que es un protocolo utilizado para cifrar las comunicaciones y así nadie pueda espiar lo que hablamos.

El único detalle es que solamente cifra la comunicación con otro contacto que también tiene SIMP. Por eso hay que ayudar a masificar esta herramienta en pro de la seguridad y privacidad.

Para descargarlo puede seguir el siguiente enlace:
http://www.secway.fr/us/products/simplite_msn/getsimp.php

SIMP funciona como un complemento más de Messenger y no interferirá en el normal funcionamiento de este. Se trata de una pieza de software 100% recomendable. Si necesita hablar cosas privadas por MSN, no lo haga sin protección de cifrado de datos o de lo contrario se arriesga a que lean todo lo que usted escribe.

Ver más

COMO ELIMINAR LAS PROTECCIONES DE UN PDF

Hoy he necesitado imprimir un documento PDF relacionado con el trabajo (interesante para mí y muchas otras personas). Era importante, porque el documento lo necesitaré tener consultable en papel en pocos días. Pero ¡oh sorpresa!, a pesar de ser un documento que mucha gente además de mí va a necesitar imprimir, éste está protegido ¡contra impresión! Pero vamos a ver… ¿por qué se empeñan en poner puertas al campo? Si quiero imprimirlo por muchas protecciones que pongan siempre podré sacar pantallazos e imprimir, ¿por qué nos ponen estas trabas?


En fin, eso me ha llevado a descubrir un servicio online para eliminar las protecciones de los PDF (en concreto, puede eliminar la protección anti-impresión y la protección anti-copy-paste). Funciona perfectamente, tal y como podéis apreciar en las imágenes. Supongo que no durará mucho online...

Fuente: http://diariolinux.com/2007/08/28/como-eliminar-las-protecciones-de-un-pdf/

Ver más

CUIDADO CON LAS CONTRASEÑAS DÉBILES DE LOS CORREOS. ESPECIALMENTE GMAIL

Hay quienes defienden la opinión de que los sistemas deben ser los que entreguen la seguridad a los usuarios y no que de los usuarios dependa la seguridad completa del sistema. Los argumentos de los primeros son que los usuarios finales no debiesen tener entre sus preocupaciones el hecho de andar pendiente de los posibles problemas que los pueden afectar por el mal uso de sus datos (usuarios, contraseñas, etc) y privilegios. Por otro lado, quienes defienden la postura del lado del usuario indican que este es el principal responsable de que sus datos estén protegidos correctamente.

Lamentablemente en seguridad informática hay que tratar de mantener siempre los equilibrios en cuanto a este tipo de argumentos ya que el simple hecho de incilinarse por una opción y darle más "peso" a esta hará que el otro lado de la balanza esté más expuesto a amenazas por haberlo descuidado. Un ejemplo claro de esto es algún administrador que ama Linux y por eso ignora y "mira en menos" a uno de sus servidores Windows 2003, y gracias a ese descuido permite que existan backdoors donde los intrusos pueden lograr acceder a recursos privados.

Pero ¿qué tiene que ver todo esto con el título del artículo? Mucho, puesto que simplemente el servicio de GMail es vulnerable... a las contraseñas débiles. En estricto rigor no es el servicio en sí, si no que son los usuarios de GMail los vulnerables a este problema.

En el sitio http://www.0x000000.com/ se ha publicado un pequeño pero efectivo script en PHP (Bruteforcer) que permitiría a un atacante malicioso conectarse vía POP Seguro (POP+SSL) con el servidor de correos de GMail para lanzar un ataque de fuerza bruta basándose en listas de palabras con contraseñas simples y comunes. Bastaría con conocer la dirección de correo GMail que se quiera acceder y ejecutar el ataque.

En este caso, como decía, no basta con hacer un sistema súmamente seguro como lo es GMail (por eso no deben creer en tonteras como "¡Aprenda a hackear Hotmail, MSN Messenger y GMail!") y utilizar los más potentes métodos de cifrado de datos, redundancia de servidores, acceso a bases de datos protegidas y similares cuando el que comete el error final es el usuario, el eslabón más débil. A pesar de todas las estrictas políticas de seguridad de GMail, los usuarios que tengan claves como 123456,miperro, 15051975 (y todas las combinaciones posibles de fechas en ese formato) pueden ser fácilmente víctimas de robo de identidad al estar facilitando los medios para que un atacante se apodere de sus contraseñas de correo.

Les recomiendo a TODOS los usuarios de correos electrónicos, no solamente de GMail que cumpla con las siguientes recomendaciones:
1.- NO USE CONTRASEÑAS FÁCILES DE ADIVINAR. Terriblemente, si su contraseña está en uno de estos archivos entonces ya es vulnerable.

2.- NO USE SIEMPRE LA MISMA CONTRASEÑA. Es común que por comodidad utilicemos una clave para el correo de la empresa, y esa misma clave sea para todos los correos que tenemos, el acceso al sitio web de la universidad y la contraseña de inicio de sesión de su computador. Con solo recuperarla una vez ya estaría haciendo que todos los demás servicios sean vulnerables.

3.- CAMBIE SU CLAVE REGULARMENTE. Si utiliza la misma clave desde hace 6 meses, entonces cámbiela inmediatamente.

4.- POR NINGÚN MOTIVO GUARDE SU CONTRASEÑA EN EL NAVEGADOR WEB. Si la almacena ahí, bastaría que alguien que pueda acceder físicamente a su PC revise el código fuente de la página de inicio de sesión de su correo y ya tendría su clave en 5 segundos.

Si desea más información visite este enlace de Microsoft y este de Segu-Info donde indican con gran claridad cómo crear una buena contraseña.

Ver más

RASTREO DE DISPOSITIVOS USB ROBADOS

A Mat Mullen le robaron su iPod del coche mientras asistía a una conferencia. Nada del otro mundo... de no ser porque Mat no se cruzó de brazos. En lugar de perder el tiempo en maldecir (que seguro también lo hizo ;) puso en marcha ihound Software, una aplicación que detecta cuándo el dispositivo robado es conectado a un ordenador, transmitiendo su IP, proveedor de acceso y ubicación aproximada. Incluso dispone de la opción de imprimir una denuncia con los datos del dispositivo y su localización para entregar a la policía. Para que no falte nada, ihound es -al menos de momento- gratuito.

Sin embargo, ihound no es un software novedoso. Desde primeros de año existe GadgetTrak, un sistema similar que abarca más dispositivos pero no es gratuito...

En TechCrunch hay una viva polémica sobre si ihound es o no una mera copia de GadgetTrak... y también sobre si este tipo de servicios sirven o no de algo cuando el ladrón sabe desactivar la autoejecución de ficheros autorun o -aún mejor- conecta el aparato a un sistema no-Windows y procede a limpiarlo por completo.

Ver más