Seminario de Seguridad Informática en Santiago – SEGIN Chile

SECURITY CONFERENCE

El colectivo Seguridad Informática Chile se encuentra organizando un seminario  donde los asistentes podrán acceder a talleres y a una serie de charlas con información para aprender a proteger sistemas de amenazas.

La primera parte, que se realizará el 27 de mayo en la Universidad Andrés Bello (Antonio Varas 810, Providencia) y la  segunda parte el 10 de junio en la sede República de la UNAB (Av. República 239, Santiago).

Las entradas tienen un valor de CLP $6.000 (general) y CLP $12.000 para ambos días, tickets que se encuentran a la venta al igual que el pograma de los seminarios en el sitio web SEGINCHILE.

Fuentes:

Anuncios

Chrome, Explorer, Firefox y Safari al tapete en Convencion de Hackers

En la conferencia  Pwn2Own, que reune a una serie de hackers, investigadores y una serie de expertos en seguridad informática unieron sus esfuerzos para intentaron doblegar la seguridad de los 4 navegadores de internet mas populares, Explorer, Firefox, Safari y Chrome, con la finalidad de detectar agujeros o vulnerabilidades de seguridad.

Segun señala diarioti, 3 de los navegadores fueron vulnerados en un mismo dia, por ejemplo Safari fue vulnerado en menos de 10 segundos, por el experto Charlie Miller. Otro experto, llamado “Nils” junto con vulnerar Safari, logró tambien vulnerar a  Internet Explorer y Firefox.

Chrome, en tanto resulto más difícil. Si bien fue detectado un agujero de seguridad, este no pudo ser explotado, debido a los dispositivos de seguridad del software navegador, segun se indico.

Las series de TV mas descargadas. The Torrent Freak Ranking

El último ranking que ofrece el sitio Torrent Freak indica que la serie Lost ha “obtenido” el galardon de ser la serie mas descargada y por consiguiente mas pirateada del pasado año 2008 con un total de 1.770.000 downloads.

Les adjunto un grafico en que se indican los top 10 de las descargas de series de television.

ranking (last week) show est. downloads
fuente: torrentfreak.com
1 (1) Lost 1,770,000
2 (2) Heroes 1,710,000
3 (4) 24 6100,000
4 (…) The big Bang Theory 440,000
5 (5) Battlestar Galactica 430,000
6 (6) Terminator: The Sarah Connor Chronicles 390,000
7 (8) Chuck 340,000
8 (…) How I Met Your mother 320,000
9 (…) The Simpsons 260,000
10 (…) The office 240,000

Richard Stallman, a proposito del software privativo.

“Si tienes un programa privativo (que utilie licencia) y un amigo te lo pide, debes decidir entre dos males: fallar a tu amigo o incumplir la licencia. Una solución es no tener amigos“

Malware a la orden del día para el 2009

El fin de año trae consigo una sucesion de prediccones para el año venidero, el ambito informatico no queda fuera de ello, junto con las estimaciones realizadas por el informe Sophos 2009, se encuentran las predicciones realizadas por Panda Labs. Ambas no son en lo absoluto distantes, y vienen a reafirmar que el 2009 será un año de aumento de Virus, Gusanos, Troyanos y Codigos Maliciosos… en definitiva Malware.

Troyanos Bancarios (diseñado para robar claves de acceso a banca online, números de cuentas bancarias), los Falsos Antivirus (te hacen creer que tu equipo esta infectado debiendo comprar una solución de pago) , las Redes Sociales y los sitios web basados en SQL, como redes de distribución será lo que se vera mas afectado durante el 2009.

Otra de las tendencias que nos plantea Pandalabs será el uso de “packers” y “ofuscadores” personalizados, que njo son sino herramientas para comprimir malware y hacer más difícil su detección por parte de los antivirus.

Plataformas nuevas y taquilleras como Mac OS Leopard X, iPhone asi como las plataformas libre, como Linux se prevee un incremento significativo, aunque no mas que el desarrollado para windows.

En resumidas cuentas para resguardar nuestros equipos siga con atención alguno de estos consejos, que si bien no son una solucion absoluta, por lo menos son habitos basicos que pueden mantener “sanos” nuestros equipos.

  • Cuidado con los correos electrónicos de desconocidos, generalmente traen consigo una URL o dirección web que debemos seguir para acceder a un concurso, premio o saber la clave del MSN de nuestra pareja o chica de nuestros sueños. No te dejes engañar por lo facil.
  • Mal que me pese el comentario, no crea en todas las soluciones gratuitas en lo que respecta a software o freeware, como indica Panda Labs, los crackers explotan este tipo de programa. Si va a instalar un programa, como un antivirus por ejemplo, busque en foros o consulte con el amigo informatico o “computin” que uno siempre tiene a ver que recomendación le da. Las soluciones pagadas, son una opcion valida, busque la que mas se adecue a su bolsillo y equipo. Ya que hay antivirus que traen consigo aplicaciones inutiles para un usuario mas basico, que solo desea proteger su equipo de virus e intrusiones de seguridad.
  • Redes Sociales, no se haga amigo de todo el mundo. En el caso de facebook nos permite ver y visitar el perfil de quien quiere ser nuestro amigo o amiga, en lo personal recibo hartas invitaciones de nuevos contactos, fijate si la persona tiene aplicaciones instaladas, redes de amigos o la pertenencia a grupos, suele ocurrir que gente inescrupulosa crea cuentas falsas solamente para obtener datos y difundir spam. Mejor rostro conocido.
  • Los habitos de navegacion y redes P2P. Cuidado con las paginas que visite y los contenidos que descarga de la red, en especial software licenciado, musica….como dice el viejo y trillado refran, lo facil cuesta caro.

Seguridad Informatica 2009, Informe Sophos

El Informe de Seguridad 2009 desarrollado por Sophos realiza un recuento de las principales vulnerabilidades informaticas que se han desarrollado en el ambito de intrusiones, cibercrimen y desarrollo de codigos malignos durante el 2008.

Las principales amenzas del 2008 y como tales para inicios del 2009 se encontraran orientadas hacia las Redes Sociales y la distribuciòn de Spam con redireccionamientos a Sitios Web con Còdigos Maliciosos.

  • Durante el año 2008 el cibercrimen ha triplicado sus ataques contra sitios web, insertando códigos malignos con el objetivo de infectar a usuarios domésticos y profesionales que visitan estas páginas.
  • Desarrollos de software antivirus legítimo, pero por Hackers, creando diariamente sitios web y aplicaciones con aspecto profesional con el objetivo de asustar a los usuarios haciéndoles creer que sus ordenadores han sido infectados. Sophos identifica a diario 5 nuevos sitios web con este tipo de contenidos.
  • La mayor parte del spam y malware esta hosteada en páginas web americanas.
  • A lo anterior se suma también el incremento de correos spam con archivos adjuntos maliciosos, desarrollados para el robo de identidades, dinero y recursos.
  • Irrupciones en las cuentas de usuarios de redes sociales (facebook, hi5)  para la distribución de spam y malware.

Version de Consulta del security report 2009

Amenazas de seguridad para Usuarios de Facebook

troyano

Gusanos, troyanos, crackers…. ingeniería social, una serie de problematicas, peligros y amenazas que los usuarios de la red, en su amplio espectro nos enfrentamos a diario. En este sentido ni facebook podía quedar fuera. Su exponencial crecimiento y la “gran base de datos” relacional que posee son condimentos interesantes para “grupos” o personas inescrupulosas que desean obtener de forma fraudulenta los datos, redes y perfiles de usuario de esta herramienta 2.0.

Fortinet a detectado que estas amenazas, de distintas logicas pero con una misma finalidad, incentivan la instalación de aplicaciones externas a facebook, como codecs, para la visualización de videos, que en la practica son codigos maliciosos (softwares), que vulneran la privacidad de los usuarios.

¿Cómo funciona?

La ingeniería social, una practica bastante utilizada en la red para obtener datos personales se vale principalmente de nuestras redes de contacto, mails de amistades, contactos o grupos (en el caso de facebook) para enviarnos invitaciones a paginas, videos, imagenes, cadenas de ayuda (las tipicas donaciones por mails enviados, cadenas, etc,etc).

La “plataforma” que puede ser nuestra pagina de inicio del correo electronico o el escritorio de facebook son ocupadas en este caso como “trampolines”, ya que los mensajes, videos o fotos suelen tener links los cuales nos direccionan hacia una web que contiene un codigo maligno (troyanos, gusanos) que se presentan bajo la forma de codecs de video, audio o de imagenes, y ya que la invitación fue realizada por algun conocido la cautela es minima y en vez de descargar la aplicación y realizar un analisis con un antivirus o anti spyware aceptamos instalarla…. asi de sencillo y facil entonces es como dejamos entrar “intrusos” en nuestros equipos.

Por lo tanto, lo principal es obrar siempre con cautela, dudar siempre de los redireccionamientos que nos haga un correo o aplicacion a una web agena a una empresa, las aplicaciones descargarlas, nunca llegar e instalarlas y realizar un analisis de ellas.