interdominios.com

• En: Cloud Software, Empresas, Hardware, Seguridad
• Por: Francisco Bartolomé
• August 22nd, 2010

Intel se ha hecho con el equipo y la compañía de software de seguridad McAfee tal y como lo han comunicado el pasado jueves 19 de agosto. Nada menos que 7,68 mil millones dólares, o dicho de otra forma, 48 dólares por acción.

Según la declaración emitida por Intel, McAfee continuará operando al servicio del software de Intel y de su grupo de servicios. Desde Intel afirman que la adquisición permitirá obtener a cualquier empresa una combinación de software y hardware de seguridad que proporcionará una mejor protección de los consumidores, corporaciones y gobiernos. De hecho son miles de millones de dispositivos los que son gestionados ahora mismo a través de servidores y en la nube online.

McAfee es una de las empresas de tecnología de seguridad más grande del mundo. En 2009 tuvo unos ingresos de 2.000 millones dólares. Y está claro que el negocio de la ciber-seguridad, ya sea en equipos o dispositivos móviles, es un negocio lucrativo en tanto que el uso de Internet va en aumento.

Previamente McAfee había adquirido Trust Digital y TenCube, por lo que está en condiciones de ofrecer también software de seguridad inteligente. Y con este último movimiento de Intel se sospecha que les interesa este terreno.

De hecho, en el comunicado, el presidente y CEO de Intel, Paul Otellin, menciona que la seguridad es tan sólo la tercera prioridad de lo que el público en general demanda, detrás del consumo eficiente de energía y la conectividad.

Intel también acaba de adquirir la linea de productos de módem Texas Instruments. En fin, junto con otra serie de adquisiciones de software que ha hecho recientemente se percibe una estrategia clara que apunta hacia la distribución de software que se aprovecha del silicio (desde juegos hasta computación visual) y ahora, además el software de seguridad.

La seguridad se está revelando ya como un componente fundamental en la informática online. El enfoque que han tenido hasta ahora los productos de seguridad no responden plenamente a los miles de millones de nuevos dispositivos que están saliendo al mercado listos para conectarse a Internet (móviles, televisores, automóviles, dispositivos médicos, red de cajeros automáticos…). Las amenazas informáticas sí evolucionan y buscan cómo “colarse”. Sin duda esta nueva realidad requiere un enfoque de seguridad totalmente nuevo donde software, hardware y servicios estén integrados.

• En: Seguridad, redes sociales
• Por: Francisco Bartolomé
• August 20th, 2010

Las redes sociales en Internet, con Facebook y Twitter a la cabeza, son las protagonistas destacadas del Informe de PandaLabs correspondiente al segundo trimestre de 2010, que fue publicado a comienzos de Julio. Según indican en su presentación:

Se han producido todo tipo de noticias alrededor de Facebook, muchas de ellas provocadas por la propia red social: desde un error que dejaba acceder a información de tus contactos, hasta cambios en la configuración de privacidad que provocaban que nuestros datos pudieran quedar expuestos sin nuestro conocimiento.

En el informe la empresa de seguridad antivirus menciona la abundancia de webs que fingen ser Facebook para engañar a los usuarios y obtener sus datos de acceso (phishing), algo que también sucede con Twitter, que sufrió la difusión de un mensaje que simulaba proceder de ellos avisando de nuevos mensajes sin leer en dicha red de microblogging.

Según explican desde PandaLabs, estos mensajes pueden llevarnos a webs que pretenden robarnos los datos de acceso, o bien a webs publicitarios o incluso intentan instalar malware en nuestro equipo.

Uno de los consejos que siempre damos es que cuando recibamos un mensaje de una red social, banco, etc. donde nos dicen que ha habido un problema con nuestra cuenta y nos dan un link para solucionar el problema, no hagamos caso.

Los trucos que intentan los phishers son diversos: nos avisan de problemas con la contraseña, o de nuevos mensajes, o que la cuenta va a ser bloqueada, etc. etc. El spam, el malware y el phishing son según dicho informe 3 de los problemas principales que afectan hoy día a las exitosas redes sociales online.

PandaLabs advierte de lo fácil que es explotar aplicaciones muy extendidas asociadas a las redes sociales online, como los botones de “Me gusta” de Facebook. Aconsejan la solución radical de desactivar el Javascript en los navegadores y ser desconfiados, para estar protegidos frente a este tipo de vulnerabilidades.

También avisan de un posible nuevo modo de explotar la característica de navegación por pestañas, engañando al usuario que si no mira la URL de la barra de navegación antes de introducir sus datos, podría ser engañado por este nuevo método de phishing conocido como tabnabbing.

Finalmente, en las conclusiones del informe, PandaLabs arremete contra Facebook al asegurar que:

es importante no tolerar que si se añade una nueva opción de compartir información, ésta venga activada por
defecto. Un error que Facebook ha cometido demasiadas veces.

Visto en    Riesgos en Internet

• En: Empresas, Innovacion, Proyectos
• Por: Francisco Bartolomé
• June 7th, 2010

No será hoy ni mañana, pero tampoco se descarta. En una entrevista pública que el presidente ejecutivo de Facebook, Mark Zuckerberg (de 26 años y uno de los fundadores de Facebook en un dormitorio de Harvard hace 6 años), alguien preguntó si esperaba seguir siendo presidente ejecutivo si la compañía salía a bolsa.

Zuckerberg respondió que sí, aunque acto seguido añadió que no pensaba mucho sobre la posibilidad de salir a bolsa.

Facebook se está desarrollando como uno de los mayores servicios en Internet. Gran número de inversores están ansiosos por poder comprar acciones en el mercado público de una compañía que crece con un ritmo de vértigo y que todo parece indicar que lo seguirá haciendo.

Aunque la compañía no revela información financiera propia, tal y como está ahora mismo se le atribuyen unos ingresos de entre 500 y 650 millones de dólares (fundamentalmente por la venta de avisos online que apuntan a sus usuarios basándose en sus actividades y la información de sus perfiles).

Pero con este par de frases Zuckerbert zanjó el tema, al menos de momento. La mayor parte de la entrevista se centró en otros temas como los cambios de protección de datos y privacidad que se han introducido en el servicio y que han provocado preocupaciones entre los usuarios. Se supone que los cambios introducidos hace un par de semanas proporcionan a los más de 500 millones de usuarios de esta red social un mejor control sobre los datos que ellos comparten públicamente.

Aunque los de Facebook insisten en asegurar que es una medida innovadora que es buena para la empresa, hay quien opina que la nueva función de “personalización instantánea” no defiende suficientemente la privacidad del usuario. Pues comparte automáticamente sus datos personales con sitios web como Pandora y Yelp.

También le preguntaron sobre si Facebook está desarrollando algún servicio de correo electrónico para competir con Yahoo y Google. “Estamos trabajando en una serie de cosas, pero no estamos desarrollando un competidor en correo electrónico”, dijo Zuckerberg. Destacó que él está más interesado en la tecnología de mensajería de formato corto, como los mensajes de texto de 160 caracteres que los usuarios de teléfonos móviles intercambian cada vez más entre ellos.

• En: Datos del sector, Seguridad
• Por: Francisco Bartolomé
• May 8th, 2010

Symantec, empresa especializada en soluciones de seguridad, almacenamiento y administración de sistemas, implantada en más de 40 países, acaba de publicar la decimoquinta edición de su Informe sobre Amenazas a la Seguridad en Internet (ISTR XV). Y uno de los datos que más están destacando los especialistas es que el navegador Firefox aparece como el más vulnerable (al menos durante 2009).

El informe ofrece una visión general y análisis de la actividad mundial de las amenazas en Internet, una evaluación de las vulnerabilidades conocidas y aspectos destacados de los códigos malintencionados. También se evalúan las tendencias de spam y phishing y se observan las actividades en los servidores de economía clandestina. Resulta útil para estar al día sobre las tendencias y amenazas inminentes que Symantec ha observado durante el año 2009.

Las principales tendencias que se destacaron en el informe de este año son:

- Crece la cantidad de amenazas específicas dirigidas a las empresas: Los atacantes aprovechan la abundancia de información personal abiertamente disponible en los sitios de redes sociales, para realizar ataques de ingeniería social dirigidos a personas claves de las empresas seleccionadas. Hydraq obtuvo gran notoriedad a principios del 2010, pero sólo es el más reciente de una larga línea de ataques selectivos, como lo han sido Shadow Network en el 2009 y Ghostnet en el 2008. .

- Los toolkits de ataques facilitan la ciberdelincuencia más que nunca: Un toolkit de estos llamado Zeus (Zbot), que puede comprarse por tan solo 700 dólares, automatiza el proceso de creación de malware personalizado capaz de robar información personal.

- Los ataques Web siguieron creciendo constantemente: Los actuales atacantes aprovechan técnicas de ingeniería social para engañar a los usuarios confiados hacia sitios Web maliciosos. En particular, en 2009 han crecido dramáticamente los ataques Web dirigidos a visualizadores de PDF.

- Las actividad maliciosa se basa en los países emergentes: Como Brasil, India, Polonia, Vietnam y Rusia. Las medidas de los gobiernos de países desarrollados ha llevado a los delincuentes cibernéticos a lanzar sus ataques desde el mundo en desarrollo, donde tienen menos probabilidades de ser enjuiciados.

Respecto al navegador de Mozilla, Firefox, Symantec detectó 169 vulnerabilidades. Lo que supone según la firma “un incremento en más de 99 con respecto a las documentadas en 2008”. Casi más grave parece el dato de que “de las 374 vulnerabilidades documentadas en los navegadores web en 2009, un 14 % de ellas seguían sin ser parcheadas por parte de los proveedores en el momento de redactar el Informe”.

Puedes acceder al informe completo (en inglés).

• En: Cloud Software, Seguridad
• Por: Francisco Bartolomé
• April 20th, 2010

En los últimos meses viene hablándose mucho de las bondades del cloud computing (computación en la nube) especialemente para las empresas. Entre las diferentes ventajas que más se comentan destacan el fácil acceso a la información y los servicios desde cualquier lugar, la gratuidad de muchos de estos servicios, posibilidad de elegir los de pago adaptándose a las necesidades del usuario, facilidad de “escalar” (ampliar) los servicios a medida que la empresa crezca. Por encima de todas ellas, la principal, es que el procesamiento y almacenamiento se realiza sin instalar máquinas físicamente en la oficina.

Las empresas más innovadoras se han zambullido en la nube y han trasladado buena parte de sus aplicaciones a este nuevo sistema. Numerosos especialistas y las propias empresas proveedoras de servicios en la nube han puesto el acento en las ventajas. Pero ¿qué hay de las desventajas? ¿hay alguna? ¿no hay peligros?

Según una investigación realizada por Cloud Security Alliance (CSA) encomendada por HP, una de las principales amenazas del clod computing para las empresas es su “abuso y uso nefasto”. En concreto los resultados señalan que existe “software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos de Cloud“, como por ejemplo los virus Zeus botnet e InfoStealing trojan horses.

Otra amenaza identificada tiene que ver con los sitios que emplean múltiples interfaces de programación de aplicaciones (API): “a menudo, sufren links de seguridad débiles en los que un API puede afectar a un mayor número de participantes”, según el estudio.

También menciona como posibles riesgos las fugas de datos, las cuentas o servicios que padecen secuestro de tráfico de datos, las vulnerabilidades de tecnología compartidas, los empleados con malas intenciones y acceso a información privilegiada…

No pretenden asustar a los empresarios para perjudicar el uso de las herramientas de la nube, sino dar una información clara de los peligros que hay que tener en cuenta para evitarlos.

De hecho Jim Reavis, fundador de CSA, afirma que “los servicios cloud son, claramente, la próxima generación de tecnología de información que las empresas deben dominar. Tenemos una responsabilidad compartida para comprender las amenazas de seguridad que acompañan al Cloud y aplicar las mejores prácticas para mitigarlas”. Añade, a continuación que el objetivo del informe “no sólo es identificar aquellas amenazas que están más relacionadas con las organizaciones TIC, sino ayudar a las organizaciones a comprender cómo protegerse de un modo proactivo“.

Toda la información está disponible en el informe Top Cloud Security Threats Report, compendio de los resultados de la investigación realizada por expertos en seguridad de 29 empresas, proveedores de soluciones y consultoras.

Visto en HoyTecnología

• En: Empresas, Linux
• Por: Francisco Bartolomé
• April 2nd, 2010

En septiembre la empresa dedicada entre otros servicios al control de acceso y privilegios en la administración de servidores en entornos de Windows, Beyondtrust, fue adquirida por Symark, dedicada a lo mismo en entornos Unix/Linus. No obstante la empresa resultante mantuvo el nombre de la absorbida, Beyondtrust. Desde entonces ofrece servicios tanto a plataformas Linux como Windows, y se ha convertido en uno de los principales proveedores de soluciones para la gestión de privilegios.

Tras los reajustes propios de cualquier fusión la nueva Beyondtrust ya ha concretado su nueva oferta. Justo antes de comenzar la Semana Santa hemos conocido por medio de una nota de prensa que la empresa mayorista española, IREO, será la encargada de distribuir aquí, en exclusiva, estos nuevos productos.

La estrella de estas herramientas es BeyondTrust PowerBroker®: Una solución de seguridad para el control de acceso en plataformas Unix/Linux, que permite que los administradores del sistema delegen privilegios administrativos y autorizaciones sin revelar la contraseña de root. De esta forma, los administradores también obtienen acceso selectivo a otras aplicaciones Unix/Linux y a recursos corporativos. Así la cuenta de usuario más potente queda mejor protegida frente a hackers, evitando que se eliminen archivos críticos para el sistema, que se obtenga acceso a datos confidenciales o que se eliminen los rastos de uso necesarios para posteriores auditorías.

IREO, empresa mayorista de ITSM y Seguridad lleva funcionando 8 años y representan en España a fabricantes de primera fila como BeyondTrust, Bit9, BMC Software, FrontRange Software, ControlGuard, Cyberoam, LogMeIn, ManageEngine, M86 Security, New Boundary Technologies y ScriptLogic. En concreto con Beyondtrust ya lleva colaborando un año, cuando el mayorista comenzó a distribuir PrivilegeManager. Esta solución elimina la necesidad de otorgar permisos de administrador a los usuarios normales de Windows, con lo que disminuyen notablemente tanto los costes de soporte como los riesgos de seguridad. Ahora incorpora sus nuevos productos a la oferta comercializada en España.

• En: Cloud Software, Empresas, Google
• Por: Francisco Bartolomé
• March 8th, 2010

En el marco de las nuevas tecnologías que se desarrollan en Internet, la computación en la nube, o cloud computing, es una de las que más fuerza está adquiriendo. Y como todo lo que funciona y es utilizado por cada vez más gente, sufre el ataque bien de los que pretenden aprovecharse de nuestra ingenuidad, bien fastidiar por que sí. Por esas y otras causas hace ya algún tiempo se constituyó la cloud security alliance. Se trata de una organización sin animo de lucro que pone el foco en establecer, divulgar y proponer las mejores practicas sobre seguridad en cloud computing.

Publican en su web un documento que se puede descargar tanto en inglés como en español donde se explica qué es cloud computing, los diferentes modos de despliegue (privado, publico, híbrido y comunitario), los diferentes servicios que ofrece (saas, paas e iaas) y decenas de recomendaciones para conseguir una excelencia en su operatividad y en todo lo referente a la securidad.

Algunos de los temas que abarca este documento y que más importantes nos han parecido son: la confidencialidad, integridad, disponibilidad, autenticidad y autorización de la información; la ley de protección de datos; backup y planes de recuperación. Ofrecen recomendaciones para encontrar la solución a los principales problemas encontrados en la nube. Está dirigido tanto a clientes como proveedores. Realmente sorprende aunque tengas experiencia en estos temas.

Google es una de las empresas que más y mejor está apostando por la computación en la nube. De hecho la mayor parte de sus últimas aplicaciones estrella se apoyan en esta tecnología (Google Docs, Picasa, Buzz…). Así que no es extraño que haya querido adherirse a esta alianza de seguridad en la nube. Le interesa fomentar la divulgación y educación sobre el cloud computing y en concreto en los temas relativos a la seguridad. Se entiende que con este movimiento se declara a favor del documento oficial de esta entidad, así como con sus recomendaciones

Además de Google ya son miembros de este grupo: Microsoft, Dell, Cisco, McAffe y una larga lista de empresas.

Una de la actividades que hará Google para esta organización será participar en el SecureCloud 2010 organizado por el CSA y que se celebrará el proximo 16 y 17 de Marzo en Barcelona.

Visto en    Saasmania

• En: Código abierto, Google, Proyectos
• Por: Francisco Bartolomé
• February 4th, 2010

Al más puro estilo del antiguo oeste americano… Sólo que ahora en lugar de buscar “vivo o muerto” a algún bandido el objetivo es encontrar errores de seguridad en el navegador de código abierto sobre el que se sustenta la versión comercial de Chrome, el navegador de Google.

Así se pone una recompensa de 500 dólares a los investigadores o desarrolladores externos a la compañía que reporten algún tipo de error de seguridad. Para aquellos a los que les gusten los retos más emocionantes, la suma de esta recompensa ascenderá hasta los 1337 dólares cuando el error se considere de extrema gravedad.

Todo un programa de incentivos que pretende involucrar a media humanidad con tal de asegurarse el buen funcionamiento. Si no se les ocurriera a los americanos no se le ocurriría a nadie. Los tiempos cambian, la tecnología nos desborda, pero la idiosincrasia de este gran país se mantiene fiel a sus orígenes.

Los responsables del proyecto de software libre Chromium (base del Google Chrome) dicen estar trabajando muy duro para conseguir un navegador más seguro. Sin embargo, algunos de los errores de seguridad más importantes han sido reportados por investigadores externos al proyecto.

Así que, con un gran sentido práctico, ponen en marcha esta iniciativa experimental para premiar e incentivar la participación de más personas en la revisión del código de Chromium especialmente en las versiones beta o en desarrollo y también de plugin que formen parte del proyecto (no de terceros). También se incluyen fallos de seguridad en componentes de terceros como WebKit y libxml.

La Fundación Mozilla emplea también un sistema similar para descubrir vulnerabilidades en Firefox.

• En: Microsoft, Seguridad
• Por: Francisco Bartolomé
• January 18th, 2010

McAfee Labs ha realizado un estudio en tiempo record para descubrir cómo se realizó el ciberataque, bautizado como “Aurora”, que afectó tanto a Google como a varias decenas de empresas y a sus servidores de correo.

Según han explicado, una de las causas de este ataque ha sido la aparición de una nueva vulnerabilidad Zero Day en Internet Explorer, que se descubrió recientemente gracias a esas tareas de investigación y sobre la que Microsoft ya ha publicado sus propias notas.

Según los estudios de McAfee, los intrusos ganaron accesos a las organizaciones mandando ataques a medida a ciertas personas que se supone tenían permisos de acceso especiales. La combinación de mensajes que parecían provenir de fuentes de confianza y de la vulnerabilidad en IE puede haber sido la base de dichos ataques, según la firma de seguridad.

En vista de lo cual, la Oficina Federal alemana para la seguridad en las tecnologías de la información recomienda a los usuarios la utilización de un navegador alternativo a Internet Explorer hasta que Microsoft parchee la vulnerabilidad crítica informada por McAfee.

Se trata de una decisión sin precedentes en todo el mundo. La oficina de seguridad alemana explica que “la vulnerabilidad afecta a las tres versiones de Internet Explorer 6, 7 y 8 en sistemas operativos XP y Vista y 7 y aunque las recomendaciones de Microsoft de utilizar el modo protegido o deshabilitar los comandos ActiveX minimizan el riesgo no evitan por completos los ataques”.

Desde luego no parece que los Chinos (su gobierno) se estén ganando las simpatías de las grandes empresas informáticas. A este paso…

• En: Seguridad
• Por: Francisco Bartolomé
• December 14th, 2009

De nuevo es noticia la seguridad de las redes sociales.

La semana pasada se ha efectuado un ataque de phishing a la red social española de Tuenti. Han sido filtrados los datos de casi 4.000 usuarios. Se ha llegado a publicar sus cuentas y contraseñas, por lo que cualquiera que haya estado rápido y hábil puede haber entrado en los perfiles y obtener y manipular buena cantidad de información personal.

El autor ha sido un hacker usuario de Tuenti que estaba descontento con la política de seguridad de esta red. El propio hacker, bajo el apodo de McKiza, ha publicado en este portal la noticia de que había lanzado un ataque alegando su desacuerdo con la política de seguridad de esta red social. En concreto por la cantidad de eventos falsos que se publican en este sitio web. Afirma que “me he centrado en conseguir reventar la la seguridad de Tuenti para ver la dificultad que tendría una persona con un poco de idea en programación para hacerse con algunas cuentas”.

Y así ha sido. A continuación el hacker publicaba una base de datos con los correos electrónicos y las contraseñas de 3.800 de usuarios de Tuenti.

La red social ya ha emitido un oficial en el que indican que ya han tomado las medidas necesarias para resolver esta incidencia. En concreto han desactivado las cuentas afectadas, cambiado su cuenta y avisado a sus usuarios.

El problema es que puede haber quien haya aprovechado el tiempo de reacción y haberse adueñado también de la cuenta de correo electrónico de alguna víctima. Pues es habitual que utilicemos la misma contraseña para todas las cuentas que tenemos en internet… incluso las del banco… En fin…

Os dejamos un vídeo de Tuenti, publicado hace ya algo de tiempo, en el que ellos mismos hablan de lo importante que es la seguridad y la preservación de la privacidad de sus usuarios: