Todo aquel profesional de la seguridad informática que haya dedicado más de una mañana al análisis y estudio de la seguridad web conocerá a Ivan Ristic. En 2002, siendo un desarrollador de software fue capaz de ver los grandes problemas de seguridad que implicaría la debilidad en la programación de aplicaciones web y el gran abanico de ataques, a nivel de aplicación, que se abriría. Después de buscar sin éxito en la amplia comunidad Open Source por proyectos existentes para detectar y bloquear ataques de aplicación en peticiones web, finalmente decide desarrollar su propia solución: ModSecurity, el WAF Open Source…
Antivirus para Ubuntu, ClamAV con interfaz gráfica
En Ubuntu no es necesario utilizar un antivirus como normalmente se hace en Windows, la propia arquitectura del sistema ofrece seguridad, los programas se descargan de fuentes confiables y los ciberdelincuentes no se complican creando malware para Linux como lo hacen con Windows. Por eso seguramente alguna vez leíste o escuchaste decir que «en Linux no hay virus», sin embargo el malware para Linux existe e incluso hay troyanos que se instalan y permiten controlarlo sin que la víctima lo sepa. Un análisis de vez en cuando:
¿Qué trae el SP1 de Windows 7?
Como ya han comentado varias veces mis compañeros en WindowsTecnico, el SP1 de Windows 7, el cual salió recientemente el 22 de Febrero, aporta un gran número de mejoras y correcciones de fallos. En la presente entrada trataremos de mostrar de forma breve las novedades que este Service Pack proporciona a Windows 7. En la página de Microsoft se ha publicado un artículo en donde detallan los cambios más notables que incluye el SP1, tanto para el sistema operativo Windows 7 como para Windows 2008 R2.
WhatsApp y «su seguridad»
La última moda en aplicaciones móviles se llama WhatsApp, una App que cada vez se hace más popular y está redefiniendo el sistema de mensajería SMS. ¿Que qué nos ofrece? Un servicio mucho más completo, mejor y de momento gratuito. La «pega» es que necesitamos Internet para poder comunicarnos, y que tanto emisores como receptores deben tener la aplicación, la cual funciona por ahora en iPhone, Android, BlackBerry y Nokia Symbian. Por cierto, para los usuarios de iPod Touch hay opción de utilizarla, pero tendrán que descargarla desde sitios alternativos y tener el sistema con Jailbreak, ya que en la AppStore…
Desbaratan la mayor red de pederastia en internet de la historia
La Agencia de Policía europea, Europol, anunció hoy una operación contra la mayor comunidad de pornografía infantil de la web hasta ahora descubierta. Tenía 70.000 miembros en 13 países. Detuvieron a 184 personas. El director de Europol, Rob Wainwright, dijo en una rueda de prensa que hasta ahora fueron identificados 670 sospechosos y que espera que aumente el número de detenidos (ya son 184) a medida que avance la labor policial en cada uno de los países implicados. Además, 230 menores fueron puestos bajo la protección de las autoridades, lo que supone «el mayor número de víctimas hasta ahora protegidas…
Adiós a los emails de viagra
Rustock, uno de los bots con más capacidad para emitir spam en el mundo, quedó el pasado miércoles prácticamente inactivo. La razón, aparentemente, una acción coordinada de activistas. Ha llegado en el momento de máxima fortaleza del botnet y no se sabe cuánto puede permanecer inactivo. Las organizaciones de vigilancia de spam aseguran que hay en torno a un millón de PCs en el mundo infectados por Rustock. Son utilizados para reenviar spam de forma autónoma a través de las técnicas más modernas, con capacidad para esconderse en las entrañas del sistema operativo para no ser detectados por los antivirus.…
Smooth-Sec: Sistema IDS / IPS
Smooth-Sec es un sistema de detección de intrusiones IDS / IPS cuyo motor está basado en Suricata y con una interface web Snorby. Está montado sobre Linux UBUNTU 10.04 LTS. Se trada de un sistema completamente configurado y listo para usarse. Creado por Phillip Bailey. Vamos a ver ahora los dos principales componentes de Smooth-Sec: Suricata y Snorby:
«Gnuwatch», un nuevo programa de la Policía para perseguir la pornografía infantil en Internet
En menos de 10 días de rastreo, el sistema detectó más de 55.000 direcciones IP que comparten 110 vídeos pedófilos. Se llama Gnuwatch (vigilante) y es la nueva arma informática de la Policía contra la pornografía infantil en Internet. Una especie de «GPS» que rastrea millones de conexiones día y noche y localiza, en un mapa, dónde se esconden los pedófilos, consumidores de fotos y vídeos sexuales de niños.
Buenas prácticas para usuarios novatos/medios
Esta artículo intenta ayudar con consejos de seguridad básicos a los usuarios que comienzan a utilizar nuevas tecnologías o usuarios medios que manejan información comprometida en sus empresas, y… si sus empresas no les ponen las medidas de seguridad necesarias, al menos, que las ponga su sentido común. La serie de buenas prácticas puede parecer en algunos puntos algo trivial, pero que si se expone como recomendación es porque alguna vez alguien cayó en dichos errores. Hoy se da comienzo con las recomendaciones sobre el sistema operativos, mantenerlo actualizado y asegurándolo. Hay que recordar que estas recomendaciones no son universales, el…
Guía para identificar amenazas en Twitter
Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica notamos una creciente tendencia en la utilización de redes sociales como Twitter para la distribución de malware o scams. Esta tendencia se vió fortalecida debido a la fácil propagación de un mensaje entre los miembros de dicha red social y por ende la posibilidad de afectar a un gran porcentaje del total de los usuarios. Para aquellos que no conocen este servicio, el mismo permite la publicación de mensajes de no más de 140 caracteres de manera publica o privada y seguir de forma simultanea a distintos usuarios. A raíz de…