Protégete de flash

Continuando, de alguna manera, con el tema del factor humano en la seguridad informática. Ayer he recibido mi ejemplar de la PC Magazine Argentina, edición Noviembre de 2006. Estoy suscripto (en el kiosco de Don Bulacio, en la esquina de mi casa). En esta edición hay una nota publicada por Robert Lemos, donde se hace referencia a los problemas de seguridad, esta ves asociados al uso de las unidades USB Flash.

Protégete de Flash (*): Los empleados y usuarios caseros constituyen el eslabón más débil en la seguridad de las computado­ras. La gente navega hasta sitios inseguros y proporciona sus contraseñas a cambio de una pluma gratis. Acepta CD-ROM de extraños y los usa en los ordenadores de la compañía. En cada caso, el empleado cae ante el troyano, por medio del cual el enemigo espera violar las defensas de tu empresa o equipo casero.

Ahora, a la lista de troyanos podemos agregar unidades USB, esos populares dispositivos de almacenamiento flash portátiles que comparten el espacio de tus bolsillos con las llaves de tu auto y casa. Un grupo de asesores de seguridad descubrió que las unidades USB pueden ser la forma perfecta para aprovecharse de los usuarios inocentes.

En una prueba sobre la seguridad de una unión de crédito, la empresa de auditoría Secure Network Technologies distribuyó 20 unidades USB flash en el edificio del grupo financiero. Durante el día, los empleados tomaron 15 uni­dades y las conectaron a sus PC.

Cada una de éstas tenía un grupo de archivos de imágenes, uno de los cuales era un programa autoejecutable. Mientras los 15 usuarios observaban cada archivo, el sencillo pro­grama, activado por la falsa imagen, estableció contacto con el sitio web de los aseso­res. Éstos no tuvieron ningún problema para usar los datos obtenidos por las unidades USB troyanas y podrían haber puesto en grave peligro el sistema de computadoras, si así lo hubieran querido.

Los riesgos que las unida­des USB representan no son nuevos. Cualquier medio de almacenamiento, desde las cintas magnéticas, son potenciales vehículos para virus, troyanos u otros pro­gramas malignos.

Las compañías apenas empiezan a considerar una defensa contra la amenaza de los emplea­dos a distancia que re­gresan a la oficina con laptops comprometi­das o infectadas por haber navegado en casa durante el fin de semana o trabajado en hotspots públicos no seguros y luego conectado a la red alámbrica local. El hecho de agregar unidades USB, iPod y otros dispositivos pequeños complica la ecuación de seguridad.

Los dispositivos de almacenamiento pequeños están destinados a ganar cada vez más popularidad. La tecnología del escritorio en un disco, que te permite llevar contigo un sencillo dispositivo de almacenamiento, conectarlo a una computadora y utilizar información y aplicaciones propias, parece lista para estrenarse. Black Dog y U3 ofrecen dis­positivos que se ejecutan de manera au­tomática en cualquier sistema Microsoft Windows al conectarlos en un puerto USB.

Microsoft proporciona una solución al problema y permite a las compañías es­tablecer políticas de grupo que imposibilitan el uso de dispositivos USB de alma­cenamiento. Sin embargo, muchas empresas quieren que sus empleados tengan la capacidad de utilizar éstos, pero no de descargar infor­mación. Otras te protegen de mayor variedad de dispositi­vos, tienen más característi­cas de auditoría y permiten políticas detalladas.

Asimismo, las compañías deben exigir que todos los escritorios tengan software de seguridad para evitar que programas malignos se eje­cuten o conecten a web. Y como las unidades USB no funcionan sin que un usua­rio las enlace a una compu­tadora, las empresas deben educar a sus empleados sobre los peligros de éstas.

Al final, los dispositivos de almacena­miento son sólo una forma de manejar la información, sea un código maligno o propiedad intelectual de una compañía para moverla de un lugar a otro. Debemos tomar en serio su seguridad.

(*) Por Robert Lemos para PC Magazine Argentina, Edición Noviembre de 2006, pág. Nº 44.

Como hacerse rico fácilmente

Mi consejo es que haga lo mismo que hicieron sus padres: ¡consiga un trabajo, señor!
– El Sr. Lebowski, aleccionando al Nota (El Gran Lebowski, 1998)

Visto en Microsiervos (muy bueno en verdad).

Chatear desde el coche

Te parece que no, bueno, lee esta noticia:
"Tener acceso a Internet desde el coche con una conexión de banda ancha es ya posible gracias a Microsoft's MSN® TV (una parte de la división Microsoft's MSN, pionera en el desarrollo de servicios interactivos para televisión) y a la empresa KVH Industries".
"Las pantallas televisivas o monitores que algunos coches llevan incorporados pasarían, gracias a un novedoso sistema denominado TracNet 100, a poder ser utilizadas para revisar y enviar correos electrónicos, jugar, realizar trámites bancarios on-line, ver películas en los viajes largos e incluso chatear, entre otras actividades. Internet dejará de estar al alcance sólo desde un lugar estático". (Publicado por Tendencias 21).

Recordatorio: Caída del muro de Berlin

El Muro de Berlín cayó en la noche del jueves, 9 de noviembre de 1989, al viernes, 10 de noviembre de 1989.
¡Saludos Alemania!

Imagenes sorprendentes

Estas impresionantes imagenes (spaceimaging.com), publicadas por ODDPeak.com son de Aceh una localidad que está situada en la extremidad norteña de la isla de Sumatra. Corresponden a secuencias antes y después del los tsunamis del 26 Diciembre de 2004.
En la publicación de ODDPeak.com hay una serie "10 Most Impressive Satellite Photos" dignas de una visita.

El factor humano es esencial para la seguridad informática

En Tendencias 21 publican una nota de Sergio Manaut tratando este importante y muchas veces controvertido tema.

"Las empresas menosprecian el papel de la conducta humana y se han inclinado a confiar en el hardware y en el software para resolver problemas de seguridad, por lo que necesitan dedicar más tiempo a políticas, procesos y personal antes que a la tecnología si quieren asegurar con éxito las infraestructuras de TI. Son los resultados de un estudio realizado por IDC, el proveedor líder de inteligencia de mercado a nivel mundial, que analizó una muestra de más de 4.000 profesionales de la seguridad informática en más de 100 países".

"Las empresas de alcance global necesitan dedicar más tiempo a políticas, procesos y personal antes que a la tecnología si quieren asegurar con éxito las infraestructuras de TI”, afirma el estudio realizado por IDC, el proveedor líder de inteligencia de mercado a nivel mundial, a pedido del Consorcio de Certificación de Sistemas de Seguridad".

"Esta encuesta, que consideró una muestra de más de 4.000 profesionales de la seguridad informática en más de 100 países, evidencia que las organizaciones han venido menospreciando la importancia de la conducta humana y se han inclinado a confiar más en el hardware y en el software para resolver problemas de seguridad".

"Sin embargo, los participantes en la encuesta manifiestan que las empresas están empezando a reconocer que la tecnología es un “facilitador”, no la solución, para implementar y ejecutar una estrategia de seguridad contundente"...(sigue)

Por experiencia propia, concuerdo plenamente con que "las organizaciones han venido menospreciando la importancia de la conducta humana", más aún por estos rumbos. Muchas veces fallan en la implementación de controles necesarios, enfocados al análisis del desempeño del personal (por dar un ejemplo), o directamente no lo implementan. No es por nada que muchos responsables de sistemas apuntan controlar más al "usuario" interno que al cliente externo.

"wikipedia" para servicios de inteligencia

diarioTi publica una novedad, se está preparando una especie de wikipedia, que la llamaran Intellipedia para ser utilizada únicamente por los servicios de inteligencia:

Los servicios de inteligencia estadounidenses han creado una versión ultrasecreta de Wikipedia, que han denominado "Intellipedia". (Publicado por diarioTi - Fuente: USA Today)

Los contenidos de Intellipedia son aportados por la CIA, la NSA y 14 organizaciones oficiales de inteligencia. Los contenidos son secretos pero la existencia de la enciclopedia ya ha sido confirmada por John Negroponte, uno de los altos jefes de la inteligencia estadounidense.

Posibles filtraciones Los responsables del proyecto admiten la posibilidad de que parte del contenido sea filtrado a los medios de comunicación o a otros interesados. Aún así, sus usuarios, los servicios de inteligencia, consideran que se trataría de un riesgo aceptable. 3.600 usuarios autorizados La
enciclopedia de inteligencia contiene información detallada sobre sospechosos de terrorismo, sus movimientos y análisis de escenarios de posibles amenazas contra la seguridad. Un total de 28.000 artículos ya han sido incorporados y la cantidad de usuarios autorizados alcanza los 3.600.El periódico USA Today indica que no solo las organizaciones tradicionales de seguridad como la CIA y NSA
tienen acceso a la enciclopedia en línea, sino también las autoridades federales de transporte de EEUU tienen acceso, junto con diversas instancias oficiales que pueden beneficiarse de su uso.

Simulacros de voto electrónico

Bajo el nombre “Programa de sensibilización ciudadana”, la Dirección General Electoral del Ministerio de Gobierno de la Ciudad de Buenos Aires, está implementando el "Plan ciudadano en el uso de nuevas tecnologías aplicadas al acto de emisión del voto". Ya pasó por varias escuelas, y el último fin de semana por distintos espacios públicos, como shoppings y supermercados
Nuevamente comenzó el Programa de sensibilización ciudadana en el uso de nuevas tecnologías aplicadas al acto de emisión del voto, es decir, la aplicación del voto electrónico. Este programa tiene como propósito dar conocimiento acerca de las prácticas electorales (contemplando el uso de nuevas tecnologías), los mecanismos de participación ciudadana y las Comunas de la Ciudad. Como parte de este plan, se realizó una experiencia de voto electrónico los días 4 y 5 de noviembre, en el que pudieron participar todos los ciudadanos que se acercaron a los puntos elegidos: shoppings y supermercados...(Sigue)

(Visto en CFI en Red - Fuente: Canal AR).

Repositorio de imágenes libres

Si estás trabajando en un nuevo diseño web o simplemente necesitas imágenes para trabajar en tus nuevas creaciones digitales, probablemente te resulte interesante disponer en tus marcadores de un sitio como Open Stock Photography. Este sitio, en el que se puede buscar entre una gran cantidad de imágenes con licencia libre, no es más que un portal de búsqueda para la biblioteca de recursos Wikimedia Commons, de la Wikimedia Foundation. Sin lugar a dudas, un buen recurso que se debe tener siempre a mano.
(Visto en Bitelia - Fuente: despuesdegoogle)

Indice de Percepción de la Corrupción 2006

Poder Ciudadano, Capítulo Argentino de Transparencia Internacional, presentó el Indice de Percepción de la Corrupción 2006. Argentina con 2,9 puntos, se ubicó en el puesto 93, entre los 163 países relevados. Comparte esa posición con Armenia, Siria y Tanzania entre otros países. La cifra indica que nuestro país se mantiene entre las naciones que enfrentan los más altos niveles de corrupción.El IPC clasificó este año a 163 países en una escala que va de 0 a 10, siendo 10 el máximo para los países percibidos como más transparentes y 0 para los más permeables a hechos de corrupción. Con su puntaje de 2,9 Argentina ocupa el lugar 93 del ranking junto con Armenia, Bosnia y Herzegovina, Eritrea, Siria y Tanzania. Además nuestro país se ubica por debajo del promedio del continente americano que es de 3,8. “Según la percepción de los consultados, Argentina continúa siendo vista como uno de los países más corruptos del planeta. En términos de política pública, no se han observado avances en la promoción de políticas efectivas de lucha contra la corrupción y promoción de la transparencia” señaló Laura Alonso, directora ejecutiva de Poder Ciudadano...(sigue)
---.---

El Índice de Percepción de la Corrupción 2006 confirma la relación entre pobreza y corrupción
Transparency International (TI) Berlin , 06 November 2006

El Índice de Percepción de la Corrupción 2006 (IPC) publicado hoy por Transparency International (TI) apunta una estrecha correlación entre la corrupción y la pobreza, que se materializa en una acumulación de estados empobrecidos al final de la clasificación.

“La corrupción atrapa a millones de personas en la pobreza,” afirmó Huguette Labelle, presidenta de Transparency International. “A pesar de la década de avances en la definición de leyes y normativas anticorrupción, los resultados que hoy presentamos indican que todavía queda mucho por hacer antes de que podamos registrar una mejora significativa en las vidas de los ciudadanos más pobres del mundo”...(Sigue)

tabla del IPC 2006
clic aquí para descargar la información completa

Peces

¿Sólo nos quedaremos con las imagenes? Lamentablemente nos llegan malas noticias sobre el futuro de nuestra gran casa, la madre tierra que el querido barbudo, hacedor de todas las cosas, de arriba nos alquila al increíble precio de sólo cuidarla. Estoy leyendo una nota que publicó la Deutsche Welle:

"La alimentación de toda la humanidad se vería amenazada por la desaparición de la fauna marina, si la depredación de los mares no es frenada. Como consecuencia de la pesca excesiva y de la contaminación, la biodiversidad bajo el agua podría desaparecer en el año 2048, advierte un estudio publicado recientemente en Estados Unidos por la revista Science".

"Esta exhaustiva investigación, la más amplia hasta ahora sobre el tema y realizada durante cuatro años, revela también que la desaparición de una única especie acelera el desajuste del conjunto del ecosistema".

Al final parece que vamos a terminar como unos malos inquilinos.

Estado de la Blogosfera - Octubre 2006

Davis Sifry, CEO de Technorati, presenta un nuevo informe del estado de la Blogosfera. 57 Millones de Blogs y contando. Ingrese aquí al post de Sifry's Alerts (en ingles).

Master and Commander: The Far Side of the World

Ahora nomas, dentro de un rato me voy a ver la película "Master and Commander: The Far Side of the World", me gustó cuando la vi la primera ves y aprovechando que la reponen en uno de los canales de cable la veo nuevamente.
El personaje que más me gusta es el guardiamarina joven William Blakeney (Max Pirkis). El valor y el pragmatismo de su carácter frente a circunstancias excepcionalmente desalentadoras me sorprenden realmente. La historia en si, la banda musical y la calidad de sus imágenes son también destacables.

Melerita

La red en la mira académica

Tim Berners-Lee, el científico británico creador del programa que organizó la internet, está al frente de una iniciativa para hacer de la red un campo de estudios académicos. (Publicado por BBC Mundo).

Para lograr ese fin, este jueves el Instituto de Tecnología de Massachussetts, en Estados Unidos y la Universidad de Southampton, en el Reino Unido, dan inicio oficial a un programa conjunto de desarrollo de investigaciones científicas.
Berners-Lee dirige actualmente el World Wide Web Consortium, en el Instituto de Tecnología de Massachussetts, y es profesor de la Universidad de Southampton.
El científico y sus colaboradores han desarrollado discusiones preliminares con entidades de gobierno tanto en EE.UU. como en Europa en la búsqueda de fondos para el proyecto de investigación de temas de la red.
A la vez, el grupo decidió dar a conocer sus propósitos a un público amplio y revelar sus avances investigativos a la par que intentar conseguir fondos oficiales o privados.
"Sólo el inicio"
En declaraciones a la BBC, Berners-Lee explicó que la iniciativa pretende atraer a una amplia gama de investigadores que estudie tanto la dimensión tecnológica como social del fenómeno de la internet.

El experto considera que los cambios introducidos por la red en todos los niveles de la sociedad son sólo "el comienzo" de una transformación aún más radical con implicaciones tanto en las ciencias de la ingeniería como en las ciencias sociales.
Además de las implicaciones positivas, el desarrollo futuro de la red podrían también usarse para diseminar "desinformación a favor de fuerzas antidemocráticas", en palabras del científico.
Un crecimiento sin controles de la red podría traer "malas consecuencias", dijo Berners-Lee, y es por eso que el tema de la privacidad y el manejo de datos personales en la red figura entre las materias que serán objeto de análisis.
Bautizado como el "Padre de la Red", Berners-Lee presentó en 1991 un sistema para conectar páginas web a través de una gran red mundial.
Esta iniciativa permitió establecer el ciberespacio tal como existe actualmente.

Las declaraciones de Tim Berners-Lee a la BBC (en inglés).

Vidrieros

Denegación de servicio a través de conexión compartida a Internet en Windows XP

Se ha identificado una vulnerabilidad en Microsoft Windows XP que puede ser aprovechada por atacantes para provocar una denegación de servicio.(Publicado por Hispasec - una al día)

El problema se debe a un error de manejo de puntero NULL en NAT Helper Components de la librería ipnathlp.dll a la hora de procesar peticiones a través del a función NatCreateRedirect. Esto puede ser aprovechado por atacantes en una red interna para hacer que que el servicio deje de responder si se envía una petición DNS especialmente manipulada a la interfaz compartida de un equipo con la conexión compartida a Internet habilitada.

No existe parche oficial. Se recomienda utilizar otra forma de compartir la conexión a Internet.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2930/comentar

Más información:Microsoft NAT Helper 'ipnathlp.dll' Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2006/Oct/1017133.html

Laboratorio Hispasec
laboratorio@hispasec.com

Hay más de 100 millones de sitios web en Internet

Ahora hay más de 100 millones de sitios web en Internet, que aumentó 3.5 millones de sitios el mes pasado para continuar el crecimiento dinámico visto a través de 2006. En la encuesta sobre el noviembre de 2006 Netcraf recibio respuestas a partir de 101.435.253 sitios, encima a partir de 97.9 millones de sitios el mes pasado. Ingrese aquí para ver el reporte completo

007 equipo móvil

La notebook, llamada Sony VAIO TX 007 Bond es un Core Solo de 1,2Ghz; la cámara es una cyberShot T50 muy linda, el único adicional es una valijita de aluminio. Todo por u$s3899,99. (Visto en Denken Über).

'Google Apps para tu dominio', en español

Hace unas semanas, nació 'Google Apps for your domain', un servicio que intenta ofrecer (sobre todo, al mundo empresarial) herramientas ofimáticas vía web para intentar competir con 'MS Office', y que en un futuro se verá complementado con los wikis del recientemente adquirido JotSpot.(Publicado por google.dirson.com).

Ahora, en este post oficial se anuncia que este servicio está ya disponible en 17 nuevos idiomas, entre los que se encuentran el español, francés, alemán, italiano o portugués.
La versión en español está en este enlace, que se presenta con el eslogan "Fomenta el diálogo entre los tuyos", y que incorpora una visitada guiada y una página con una visión global del producto.