|
| DSN SECURITY |
Somos Distribuidores Oficiales de Qualys para Argentina.
 |
| 2009-06-05 |
A través de un acuerdo celebrado con la firma Qualys, DSN Argentina se ha convertido en distribuidor para la región y ha certificado conocimientos, sobre la gama de productos y servicios de auditorías en seguridad informática de Qualys, líder a nivel mundial.
Brindando servicios de auditorías, control y seguimiento mediante tickets de las vulnerabilidades encontradas y sus remediaciones a través de plataforma SAS (Software as a Service).
[...] Ver mas [+] |
| Publicado por: Hector Paterno |
|
| SEGURIDAD |
Vulnerabilidad de Exchange permite intervenir un servidor enviando un e-mail
|
| 2009-06-05 |
Al enviar mensajes de correo electrónico a un servidor Microsoft Exchange es posible asumir el control del sistema. Microsoft advierte sobre una grave vulnerabilidad en todas las versiones de Exchange.
Microsoft publicó la víspera parches para dos vulnerabilidad de su producto Exchange Server. Una de las vulnerabilidades corresponde al protocolo MAPI, normalmente usado en redes corporativas internas, y en teoría puede ser explotada para realizar ataques de negación de servicio.
La segunda vulnerabilidad es más grave ya que hace posible asumir el control de un servidor Exchange sencillamente enviando a este un correo electrónico especialmente formateado. La vulnerabilidad afecta a todas las versiones de Exchange, desde Exchange Server 2000 hasta la más reciente Exchange Server [...] Ver mas [+] |
| Publicado por: Mansilla, Maximiliano |
|
| SEGURIDAD |
Ciberdelincuentes ofrecen ahora gestión y mantenimiento de paquetes de hacking
|
| 2009-06-01 |
El mundo de la ciberdelincuencia se coloca a la altura del desarrollo tecnológico y ofrece delitos "como servicio" o bajo demanda en la nube.
Aquellos sujetos interesados en probar suerte -y arriesgar una temporada en la cárcel- mediante la ciberdelincuencia, pero que desconocen los procedimientos técnicos para lograrlo, pueden contratar los servicios de profesionales.
En efecto, ciberdelincuentes venden cada vez más servicios delictivos vía Internet, escribe ITnews. Ya no solo es posible comprar herramientas de hacking para intervenir PC de usuarios de Internet, sino también es posible contratar servicios de mantenimiento a los delincuentes. La tarifa por tres meses de mantenimiento es de USD 50.
Vlado Vajdic, experto de la empresa de seguridad Vasco ha interceptado [...] Ver mas [+] |
| Publicado por: Mansilla, Maximiliano |
|
| SEGURIDAD |
Aplicación de Facebook envía mensajes maliciosos
|
| 2009-06-01 |
La tercera parte de las aplicaciones que los clientes instalan en sus perfiles de esta red social no son fiables.
Sophos ha alertado a los usuarios de Facebook sobre un problema de seguridad relacionado con dicha red social. El fabricante ha alertado sobre una nueva amenaza que, en forma de mensaje, Error Check System, ha bombardeado a algunos miembros del citado sitio web. Concretamente, esta aplicación envía falsos mensajes de notificación a los usuarios, informándoles sobre supuestos problemas a la hora de visualizar sus perfiles por parte de sus amigos.
A este respecto, expertos de Sophos han informado que desde Facebook no se examinan las aplicaciones antes de que estén disponibles en la web, por lo que los usuarios, con frecuencia, ponen su confianza en extraños a la hor[...] Ver mas [+] |
| Publicado por: Mansilla, Maximiliano |
|
| SEGURIDAD |
Amenazas más destacadas de abril según ESET
|
| 2009-05-29 |
Nuevas técnicas de engaño continúan surgiendo a través de múltiples recursos y servicios de Internet. Además, el gusano conficker se mantiene número uno en el top 10 de detecciones de malware.
Durante abril, Conficker sostuvo un elevado índice de propagación a nivel mundial. Además, se observó un auge en la aparición de nuevas técnicas de Ingeniería Social siempre con el fin de engañar a los usuarios para infectar sus equipos y obtener, en la mayoría de los casos, información confidencial para el robo de identidad o de dinero, según informa la compañía de seguridad informática ESET.
A principios de mes, aparecieron nuevas variantes del gusano Conficker que se sumaron a las ya existentes para elevar su tasa de propagación alrededor del mundo y de infección en aquellos equipos[...] Ver mas [+] |
| Publicado por: Mansilla, Maximiliano |
|
| DSN NEWS |
Nuevos Clientes
|
| 2009-03-31 |
En esta oportunidad queremos compartir con ustedes y darles la bienvenida a nuestros nuevos clientes que confiaron sus sistemas y la seguridad de su información a través de la implementación de nuestros dispositivos de seguridad:
Ministerio de Justicia, Fargo, PC Arts., Neumasur S.A. Absis consulting , Forex Cambio, Hinet Sistemas.
[...] Ver mas [+] |
| Publicado por: Isabel Lopez |
|
| REVELADA UNA RED DE |
Revelada una red de espionaje cibernetico que afecta a 103 paises
|
| 30-03-2009 |
| Una investigación de más de 10 meses llevada a cabo por el Munk Centre for International Studies de la Universidad de Toronto (Canadá) y el departamento de ciencias de la computación de la Universidad de Cambridge (Inglaterra), ha descubierto que ordenadores pertenecientes a varios gobiernos y compañías privadas han estado siendo espiados mediante un sistema denominado GhostNet. Al parecer, el centro de operaciones de GhostNet podría estar situado en China, aunque, por supuesto, no se puede afirmar por el momento que el gobierno chino esté detrás de esta red de espionaje. El sistema lleva funcionando más de 2 años e involucra a 1.295 ordenadores pertenecientes a embajadas, ministerios de relaciones exteriores y oficinas gubernamentales repartidas a través de 103 países. El malware que usab[...] Ver mas [+] |
| Publicado por: Hector A. Paterno |
|
| VULNERABILIDAD CRíTI |
Vulnerabilidad crítica de día cero en Mozilla Firefox 3.x
|
| 26-03-2009 |
| Se ha descubierto una vulnerabilidad crítica en Firefox que afecta a todas las plataformas y que podría permitir la ejecución de código con un archivo XML especialmente manipulado. El equipo de desarrollo de Mozilla ha calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (se trata simplemente del cambio de orden en una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión. Elektro se hace también eco de la noticia en su bitácora. Los exploits de día cero son aquellos liberados antes de que se publiquen los parches, y por tanto existe una ventana de tiempo en que la vu[...] Ver mas [+] |
| Publicado por: Hector A. Paterno |
|
| NUEVO EXPLOIT PARA P |
Nuevo exploit para procesadores Intel
|
| 19-03-2009 |
Los investigadores Joanna Rutkowska y Loïc Duflot van a publicar un articulo y código de ejemplo para un nuevo exploit del SMM que se instala a través de una vulnerabilidad del sistema de cache de los chips Intel. El exploit permite hacer una escalada de privilegios desde el anillo 0 hasta el SMM en muchas placas Intel modernas. Joanna, que ya era conocida por descubrir Blue Pill hace unos años, ha aclarado que no van a publicar un rootkit, pero que sin embargo seria posible usar este exploit para instalar rootkits de SMM ya existentes.
Lo preocupante de un exploit de este tipo es que el SMM tiene mas privilegios que el hypervisor y que no es controlable por ningún sistema operativo. Así que este no es capaz ni de interceptar ni de desactivar las interrupciones de este sistema. En la p[...] Ver mas [+] |
| Publicado por: Hector A. Paterno |
|
| EN MEDIO DE LA CRISI |
¿Será bueno realizar inversiones?
|
| 20-03-2009 |
Me tocó asistir, días atrás, a una conferencia en la que se analizaba si era o no posible invertir en medio de la crisis que estamos atravesando.
La pregunta de fondo era : ¿Por qué invertir en medio de la crisis?
El panel se debatía en distinto tipo de explicaciones para justificar una respuesta positiva. La mayoría de ellos, consultores vinculados a IT, hablaban de la necesidad de mantener instalaciones actualizadas, de la dificultad de que los sectores de finanzas pensaran en esta dirección y de la reticencia de dueños y accionistas en ver amenazados sus dividendos.
Sin embargo, el planteo que me pareció más original y positivo provino de otro panelista que dio al asunto un enfoque muy diferente.
El expositor utilizaba, principalmente, los siguientes argumentos:
- Es[...] Ver mas [+] |
| Publicado por: Marcelo Suárez |
|
| ¿GASTO O INVERSIóN? |
Inversiones en las Pyme (o “los problemas de la no-inversión”)
|
| 20-03-2009 |
Es una situación común en el segmento Pyme relegar permanentemente las inversiones vinculadas a IT. Mucho más cuando se trata de lo referente a Seguridad de la Información.
La historia que sigue es totalmente real, y me tocó vivirla en carne propia. Por una cuestión de confidencialidad, sólo diremos que se trata de la empresa “T”, cuyo presidente es el señor “V” y que tiene sede en la provincia de Córdoba. “T” es una empresa de ingeniería y proyectos que se dedica a realizar obras de infraestructura y se desempeña en distintos mercados.
Dentro de “T” yo me desempeñaba, en 2005, como consultor de Tecnología y Nuevos Negocios y una de las disputas frecuentes que teníamos con “V” era referente a IT. No conseguía que comprendiera la importancia real y concreta de la Tecnología para el [...] Ver mas [+] |
| Publicado por: Marcelo Suárez |
|
| SEGURIDAD |
Contraseñas inseguras, un mal de nuestros días
|
| 04-03-2009 |
-Un estudio demuestra el nivel de inseguridad que poseen las contraseñas elegidas por los usuarios. Falta de imaginación o pereza?...
Hoy en día en que entramos cotidianamente a nuestra compu para pagar cuentas por Internet, realizar compras online o simplemente acceder a nuestro correo, estamos expuestos inconcientemente a más riesgos de los que creemos. De hecho un estudio, recogido en Baquia, de la empresa de seguridad Errata Security ha analizado hasta 28.000 contraseñas que fueron robadas en Estados Unidos y subidas a la Web.
Varias recomendaciones se hacen al respecto para tratar de reducir el riesgo de que nuestro preciado password caiga en manos poco inocentes, por ejemplo es recomendable cambiarlo frecuentemente, no bajar de los ocho caracteres y comb[...] Ver mas [+] |
| Publicado por: Maximiliano Mansilla |
|
| ANTIPIRATERIA |
Microsoft emprende una dura lucha antipiratería en Latinoamérica
|
| 24/02/2009 |
-El gigante está cansado de las falsificaciones: instaló en Colombia una agencia antipiratería.
En una política decidida antipiratería, Microsoft abrió su primer laboratorio contra la piratería en Latinoamérica que estará radicado en Colombia y que estará estrechamente vinculado a las autoridades judiciales para iniciar demandas contra quien esté falsificando el software.
#IMAGEN#
El gigante lo presentó ayer en Bogotá y será el primer laboratorio forense de la región para identificación de productos piratas de esa firma y en la que están trabajando autoridades de varios países de Latinoamérica. El director antipiratería de Microsoft para la Región es nada más ni nada menos que un argentino: Juan Hardoy.
"El objetivo general del programa consi[...] Ver mas [+] |
| Publicado por: Maximiliano Mansilla |
|
| VIRUS |
Delincuentes 2.0
|
| 13-02-2009 |
-Ahora se metieron con digg.
Los ciberdelincuentes no descansan. Y aprovechan todo lo que pueden para propagar sus infecciones. En este caso se trata de la utilización de la web 2.0: Digg.com, un servicio de agregación y comentarios de noticias más utilizados del mundo, está siendo utilizado por los ciberdelincuentes para distribuir el adware VideoPlay. Para ello, están dejando comentarios en las noticias relacionados con supuestos vídeos de personajes famosos. Algunos ejemplos del texto contenido en esos comentarios son:
Es un ejemplo más de cómo los ciberdelincuentes hacen uso de la web 2.0 para distribuir malware:
“Christian Bale freak out dubbed with video!
Jessica Simpson Hotel Tape
Megan Fox NEW TAPE”
#IMAGEN#
E[...] Ver mas [+] |
| Publicado por: Maximiliano G. Mansilla |
|
| VIRUS |
Kaspersky database exposed
|
| 2009-02-09 |
An unidentified hacker announced yesterday that he has managed to gain access to databases used by the usa.kaspersky.com website, allowing him to gain access to users accounts, activation codes and possibly personal data about Kaspersky customers.
In a later post, the hacker indicated that no confidential data would be exposed, but he does provide a list of the different tables available in the database as proof of the vulnerability. Judging from the screenshots that were posted, this looks like a simple SQL injection attack, and several people have already noted that this looks credible. As IBM’s security strategist notes:
I hope that Kaspersky administrators fix this vulnerability rather quickly as they no doubt have a large customer base, and it would appear that all [...] Ver mas [+] |
| Publicado por: Hector A. Paterno |
|
