3.9.15
Perspectiva del Ladrón: Método de Ataque: El Navegador
Intel Security dio a conocer recientemente su informe “Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón”, donde advierte que la capacitación de seguridad de TI del personal técnico no puede ser pasada por alto. El estudio encontró que después del Director de Tecnología, el personal de ventas es el más expuesto a los ataques online
Entender los métodos y técnicas de ataque de los hackers ofrece información valiosa que pueden ayudarle a evaluar su postura de seguridad. En esta ocasión analizaremos uno de los ataques desde la perspectiva del ladrón y le mostraremos cómo es que las tecnologías más recientes de seguridad pueden bloquearlos.
Los empleados son muy útiles—Si lo duda, pregúntele a cualquier hacker.
Los ciberladrones saben que los empleados son un objetivo fácil. Entienden que cada ventana del navegador puede actuar como una puerta abierta hacia la organización y que el empleado promedio no es tan experto en seguridad como el personal de TI. También se dan cuenta que los empleados se ven obligados a tomar decisiones sobre la interacción con los contenidos que reciben del navegador—todo el día, todos los días.
Para los ciberladrones, los ataques a través del navegador son fáciles de esconder, aunque los correos electrónicos de phishing, ingeniería social, y descargas accionadas apuntaron hacia empleados menos expertos. El problema es que, los empleados están cayendo en estas técnicas. Las URLs sospechosas se dispararon entre el 2013 y 2014 creciendo un impresionante 87%. En el cuarto trimestre solo del 2014, McAfee Labs estimó más de 23.306.000 ataques de navegador.
El caché y los idiomas de cifrado de los navegadores (como JavaScript en PDFs), y las formas web hacen que la interacción con el contenido web sea mucho más fácil para los empleados. Al mismo tiempo, las mismas tecnologías que ayudan a despistar a los ladrones, son usadas por ellos mismos para camuflar el malware. Los ladrones entienden las formas de las organizaciones para acceder a los sistemas y capturan las vulnerabilidades comunes, por tanto modifican ejecutables para que los motores de análisis de los accesos no los detecten. Un soporte amplio de JavaScript permite a los atacantes usar un script para crear cargas de multi-plataformas contenidas en formatos de archivo populares como PDF y Flash. Una vez que el código malicioso es filtrado, los hackers pueden controlar fácilmente un sistema, establecer una conexión con sus propios servidores, obtener acceso a la red y, eventualmente, extraer datos vitales.
Consiga una ventaja sobre los ladrones: Una nueva forma de examinar el contenido entregado por la Web
Mientras los ladrones se vuelven más hábiles, las técnicas de inspección de seguridad deben ir más allá de la simple verificación de accesos y deben realizar inspecciones rápidas del contenido entregado de la Web. En Intel Security, ofrecemos la gama más completa de la industria de inspecciones sin firma de dispositivos de seguridad para bloquear ataques basados en la Web. Estas tecnologías innovadoras incluyen:
- Contenido de la Web y filtrado de URL: Estos recursos ayudan a los usuarios a mantenerse a salvo de las “esquinas” oscuras de la Web usando inteligencia global para categorizar las amenazas basadas en la reputación de los documentos y URLs de la Web. Esta primera línea de defensa ayuda a los usuarios a protegerse de ellos mismos mientras hacen clic sin saber si se trata de URLs maliciosas o al momento de la descarga de documentos infectados con malware.
- Inspección a detalle de archivos en tiempo real: Esta tecnología permite que los dispositivos de seguridad realicen análisis profundos de contenido web entrante entendiendo el comportamiento de cifrado oculto dentro del archivo. La inspección de PDF/JavaScript provee análisis a detalle de archivos con detección de JavaScript para encontrar y detener amenazas ocultas en scripts incrustados en PDFs. El Advanced Adobe Flash Inspection es un motor de inspección que usa heurística para analizar el comportamiento y estructura del código Flash. Determina la intención del contenido de Adobe Flash entregada por el navegador antes que las cargas maliciosas sean capaces de encontrar el camino a los terminales, mientras escanean y detectan archivos Flash maliciosos incrustados en archivos PDF.
- Emulación en tiempo real: Esto permite una visión inmediata en todo el contenido entrante de la Web, por medio del navegador y protege a los usuarios durante las sesiones de la web. Imita el ambiente de trabajo del navegador para estudiar el comportamiento de los archivos y scripts entrantes.
Boletín de Vulnerabilidad en Procesadores Intel x86
El investigador de seguridad Chris Domas, dio a conocer una vulnerabilidad presente en procesadores Intel de arquitectura x86 fabricados entre 1997 y 2010, lo cual permite a un usuario mal intencionado evadir los sistemas de seguridad a nivel de firmware (programa necesario para que los dispositivos lleven a cabo sus tareas diseñadas), así como instalar software malicioso en el equipo y en el módulo System Managment Mode (SMM) del procesador.
Al instalarse un rootkit (herramientas usadas para esconder procesos y archivos que permiten al intruso mantener el acceso al sistema) en el módulo SMM del sistema, este puede tomar el control sobre la BIOS (Basic Input Output System) o UEFI (Unified Extensible Firmware Interface) del equipo, la vulnerabilidad permite borrar o reescribir la BIOS por otra que contenga malware, y así tomar el control sobre los discos duros presentes, facilitando la edición o borrado de información; cabe mencionar que hasta se podría instalarsoftware u otro sistema operativo.
Al explotar esta vulnerabilidad de manera exitosa podría poner en riesgo la disponibilidad, integridad y confidencialidad de la información.
Se recomienda actualizar la BIOS o UEFI del equipo afectado o cambiar el equipo a corto o mediano plazo, esto debido a que ningún fabricante libera actualizaciones de BIOS con más de cinco años.
Es importante saber que un atacante que quiera explotar esta falla, debe tener acceso físico a un equipo de quién usa los equipos.
2.9.15
Boletín de Vulnerabilidad sobre ejecución de código arbitrario en VLC Media Player
SISTEMAS AFECTADOS: VLC Media Player versiones 2.2.1 y anteriores.
VLC es un reproductor multimedia libre y de código abierto multiplataforma contiene un framework que reproduce la mayoría de archivos multimedia, así como DVD, Audio CD, VCD y diversos protocolos de transmisión.
La vulnerabilidad reside en que el reproductor no libera de manera correcta los punteros en el analizador de archivos en formato 3GP, lo que permite a un atacante remoto ejecutar código arbitrario a través de archivos 3GP manipulados, esto con la finalidad de insertarle virus, enviárselo a una serie de usuarios que cuando lo abran con VLC, quedarían infectados.
A esta vulnerabilidad se le asignó el identificador de seguridad CVE-2015-5949.
Al explotar esta vulnerabilidad un atacante podría poner en riesgo la confidencialidad, integridad y disponibilidad de la información.
De momento, los desarrolladores del reproductor multimedia no han ofrecido ninguna solución al problema, se recomienda esperar a que se liberen las actualizaciones correspondientes. Mientras tanto, lo más recomendable es utilizar un reproductor alternativo para no correr riesgos.
KIO Networks potencializa las capacidades de la Nube en Kloud Camp México 2015
Kloud Camp, el evento educativo sobre Cloud Computing más importante en América Latina, se llevó a cabo por quinta ocasión en la Ciudad de México. En esta edición bajo el título “You are in the Kloud, Bring your Things”, el foro líder en Cloud se centró en cuál será el futuro del crimen y la seguridad en un mundo conectado, las ventajas competitivas que pueden tener los negocios que utilizan tecnologías Cloud, la alta seguridad con la que cuentan el cloud privado y público, cómo los emprendedores potencializan su negocio a través de cualquiera de estas dos aplicaciones y cómo la innovación y la Nube aplicada traerán consigo eficiencia gubernamental.
“Este año Kloud Camp destila el interés y la importancia que la tecnología está empezando a tener en la evolución de los negocios, y esto creo que no lo podemos dejar pasar. Considero que México es una de las economías y uno de los países en los que éstas tendencias tecnológicas se han ido adoptando con mayor rapidez. Este cambio tan acelerado se debe a la nueva ola de transformación tecnológica y hay que estar preparados para ella. La razón de hacer Kloud Camp año con año es que sea un evento de educación, un evento de colaboración y de contenido, sumándonos así, al enriquecimiento de la comunidad cloudera y tecnológica de México, preparándonos para hacer uso de estas herramientas tecnológicas, para brindar las eficiencias que necesita este país ” comentó Sergio Rosengaus, CEO de KIO Networks.
Líderes en materia de TI como Marc Goodman, Fundador de Future Crimes Institute y Presidente de Políticas, Derecho y Ética en Singularity University de Silicon Valley y consultor sobre seguridad cibernética, expuso a los asistentes las nuevas formas de cometer crímenes en corporaciones, e incluso cómo en diferentes países están utilizando tecnologías emergentes en contra de sus habitantes, volviendo cada vez más vulnerables grandes sistemas de seguridad. Goodman hizo especial énfasis en que la solución a estas nuevas formas de crimen es dotar de conocimiento a las actores que son foco de ataque sin importar su tamaño o industria, acerca de las tecnologías que hoy en día están disponibles para crear anillos de seguridad ineludibles por organizaciones delictivas.
“Por un lado la tecnología nos brinda grandes beneficios, nuevas herramientas, facilita el aprendizaje de la gente alrededor del mundo, acelera el crecimiento de los negocios y como estos, hay más ejemplos positivos; pero también existe la otra parte de la historia, en la que las interconexiones muchas veces pueden ser usadas contra nosotros, criminales, terroristas e incluso gobiernos, pueden utilizar estas herramientas como arma. Desgraciadamente, hoy en día las personas malas están innovando de forma más rápida que las personas buenas, por lo tanto, debemos de poner atención a este riesgo, actuar más rápido y protegernos”, señaló Marc Goodman, Fundador de Future Crimes Institute y Presidente de Políticas, Derecho y Ética en Singularity University de Silicon Valley.
Otro de los grandes conferencistas que asistieron a Kloud Camp México 2015, fue Salim Ismail, quien hizo mención sobre cómo las marcas y las empresas hoy en día tienen un crecimiento exponencial, muy similar al desarrollo tecnológico mundial, tomando como punto de partida la forma de hacer negocios, digitalizando a la industria y democratizando al mercado.
“Partiendo del paradigma en el que a través del Cloud se conduce el futuro de los negocios de todas las industrias de forma acelerada, podemos analizar cómo funciona esta herramienta en diferentes sectores”. comentó Salim Ismail, Director Ejecutivo y Embajador Global de Singularity University “A medida que el Cloud evoluciona, claramente pasaremos de un Cloud convencional de servicio general, a uno especializado. Hoy por hoy, hay dos tendencias disruptivas, y se comienzan a presentar dos oportunidades para el sector de las TI: El Internet de las cosas, el cual pasará de 12 mil millones de cosas conectadas a internet a un billón en la siguiente década y por otro lado las Bit Coins, una de las tecnologías más disruptivas que he visto, que cambiará los modelos de autenticación, entre el internet y el Cloud Computing” concluyó Salim Ismail.
A esta quinta edición de Kloud Camp se sumaron compañías e instituciones como: KIO Networks, EMC2 Cloud IT, ARISTA, Nuage Networks, Bell Labs – Alcatel· Lucent, SAP, VMware, ServiceNow, Dell, IBM, Core One, Brocade, f5, Sin Límite, Hitachi, Check Point, Software Guru, Forbes, UNO CERO, Empleos TI, Invent, Escuela Bancaria Comercial, Universidad Iberoamericana, Universidad Anáhuac.
Para más información sobre el evento visite: https://kloudcamp.com/mx2015/
24.8.15
Apple sustituirá iPhone 6 Plus por fallas
El pasado 21 de Agosto Apple Inc, anunció que sustituirá algunos de sus teléfonos iPhone 6 Plus, debido a una falla que hace que tomen fotografías borrosas.
Los equipos afectados fueron vendidos en un periodo de cuatro meses, entre septiembre de 2014 y enero de 2015.
La compañía dijo que la falla se debía a un pequeño componente defectuoso de la cámara trasera iSight.
Apple anunció que sustituirá la cámara sin ningun cargo a aquellos equipos que al tomar fotos estas se vean borrosas y que se encuentre en su rango de números de serie.
Para comprobar si tu equipo tiene ese problema da clic aquí
21.8.15
Rumor: Se filtra imagen del nuevo Nexus
Google Nexus es una línea de dispositivos móviles que utilizan el sistema operativo Android desarrollado por Google en colaboración con fabricantes de hardware; por lo que no tienen modificaciones realizadas por el operador de telefonía, ni de los fabricantes y además son de los primeros equipos en recibir actualizaciones al sistema.
Se ha filtrado una imagen en la que se muestra la parte trasera del equipo y se puede ver que cuenta con un escáner de huella dactilar, cámara externa, foco, un LED dual y una carcasa de plástico.
Ademas losrumoren indican que tendrá el conector USB Type-C, además de un procesador Qualcomm Snapdragon 808, que puede llegar a velocidades de dos gigaherzios.
Esta filtración puede ser un adelanto de las especificaciones finales dentro de unos próximos meses, que buscarán de seguro rivalizar con la fuerte competencia a final de año.
¿Qué tan preparado estás para trabajar en la nube?
El mercado de las Tecnologías de la Información es muy dinámico, las tendencias y requerimientos no son los mismos de una semana a otra, ni de mes a mes.
Por ello, siempre surge la necesidad de estar al día para abrirse camino en la industria y así poder competir. Todo el mundo ya utiliza las tecnologías de la nube, sin embargo, para ser los mejores hay que hacerlo de manera inteligente.
Para aprovecharlo mejor, es necesario crear una comunidad tecnológica entre Gobierno, empresas, universitarios y emprendedores, la cual, permita el desarrollo de estrategias de negocio que funcionen en la nube que sean claras, transparentes, productivas y eficientes, dentro del marco regulatorio que demanda el entorno.
Cada uno de los actores puede tener objetivos diferentes, y sin embargo, dentro de la comunidad pueden beneficiarse y apoyar el desarrollo de cada uno de los proyectos.
- Gobierno. Busca redefinir sus modelos de entrega de servicios ciudadanos para garantizar el cumplimiento transparente y un desempeño eficiente.
- Empresas. Soluciones para mejorar y hacer más eficientes sus procesos, además, actualizar sus sistemas de seguridad para proteger su información.
- Emprendedores. Diseñar nuevas estrategias de negocio con un número tan increíble de recursos disponibles en Cloud Computing.
- Universitarios. Los futuros creadores de startups necesitan entender los nuevos modelos de negocios hoy.
Para encontrar a todos estos actores en un mismo lugar no es necesario ir tan lejos, Kloud Camp llega el 2 de septiembre, un evento en el que se reunirán los expertos en Tecnologías de la Información, y donde se podrán ver algunos casos de éxito sobre modelos de negocio en cloud, estrategias de infraestructura, y desarrollo de aplicaciones, entre otros.
La cita es en el Centro Bancomer Santa Fe desde las 9:00 y hasta las 18:00 horas. La entrada es libre, pero el cupo es limitado, por ello es importante registrarse con anticipación.
Los lugares se pueden reservar desde aquí http://kloudcamp.com/mx2015/registro/
¡Regreso a clases! La codificación es la habilidad del futuro. Es por eso que ahora los padres necesitan involucrarse más. Por Gary Davis
Si, el regreso a clases está por llegar, la compra de mochilas, libros, etc., es inminente. Es todo un alboroto el nuevo ciclo por cursar, probablemente nuevas materias por aprender o en algunos casos para los jóvenes, la elección de materias se vuelve un tema importante para ellos.
Aunque inglés y matemáticas siguen siendo esenciales, la codificación como materia se está convirtiendo rápidamente en la elección para los estudiantes en Estados Unidos. De acuerdo con el estudio “Las Realidades de la Ciberpaternidad” de Intel Security, 60% de los niños entre 8 a 16 años están interesados en programar o codificar para nuevas aplicaciones o sitios web.
En general, estas son buenas noticias. La codificación es una habilidad importante en el mercado laboral de la actualidad. Se convertirá aún más importante con el paso del tiempo. Y eso es algo en que los padres deben de prestar atención.
Aunque un cuarto de los padres encuestados (25%) tiene la esperanza de que su hijo/a esté aprendiendo a programar o a escribir códigos informáticos en pro de obtener un futuro empleo, solo el 12% se preocupa de que esas habilidades puedan ser usadas para actividades ilegales. Ese número debería ser mayor: a principios de este año, un adolescente hackeó la base de datos de su colegio para cambiar sus notas. Probablemente no será el único en intentar hacerlo. Así que la pregunta sorpresa para los padres es esta: ¿Cómo puede asegurar que su hijo codifica responsablemente, y no ilegalmente?
Es una pregunta difícil de responder. Aprender a programar permite que los niños ejerciten la forma de resolver problemas y expresarse. Brinda un sentido de confianza. Brinda una base para aprendices. También brinda un ambiente donde los futuros codificadores pueden influenciar el ambiente digital alrededor de ellos. Es emocionante, pero aún necesita sus límites.
Enseñar a los niños y adolescentes a permanecer seguros en línea es una de las cosas más importantes que los padres y las escuelas pueden hacer. Nosotros, en Intel Security, les compartiremos algunos consejos para que los padres a su vez lo hagan con sus hijos. Deben ayudar a los futuros programadores a saber dónde están los límites de la codificación ética, cómo es un código bueno y las mejores prácticas para una carrera en ciberseguridad.
Aquí algunos consejos:
Crear un código que sea seguro y bien documentado. Los niños deben comprometerse a aprender cómo documentar códigos con comentarios para ayudar a otros a entender su propósito y meta. Esto también asegurará que otros entiendan su propósito en desarrollar aquel código.
Nunca utilice código con mecanismos ocultos. Las “puertas traseras” (backcodes/backdoors) son un riesgo de seguridad y esencialmente una forma no documentada de obtener acceso a un programa, servicio online o un sistema informático entero. Son mecanismos ocultos que evitan las medidas de acceso controladas. Al usar backcodes para acceder intencionalmente a información privada o para permitir a otros ignorar autenticaciones de seguridad, puede crear una serie de actividades dañinas incluyendo spam o ataques de malware.
No sea llevado al lado oscuro del hacking. Los "Script Kiddies" son hackers jóvenes de “sombrero negro” que frecuentan sitios de la web ocultos para usar programas prestados para atacar a redes como sus escuelas en un intento de inventar nombres para ellos mismos. Se debe desalentar este tipo de actividad, y se debe educar a los niños sobre cómo esto puede llevar a implicaciones legales.
Use códigos para hacking ético. Si los niños quieren usar sus habilidades para hackear, deben buscar empresas que contraten hackers de “sombrero blanco” para ayudarles a entender dónde se encuentran las debilidades de seguridad. En este escenario, los niños usarán sus habilidades para exponer las vulnerabilidades de una empresa para permitirles crear sistemas más fuertes.
20.8.15
Intel Security y Honeywell protegerán la infraestructura crítica y el Internet de las Cosas
Anuncios
,
Honeywell
,
Intel
,
Internet of Things
,
Process Solutions
,
seguridad
No hay comentarios.
:
Honeywell (NYSE:HON) Process Solutions (HPS) e Intel Security anunciaron que colaborarán para ayudar a reforzar la protección de la infraestructura industrial crítica y el Internet de las Cosas Industrial (IIoT). Las tecnologías de McAfee® de Intel Security se integrarán con las Soluciones de Ciberseguridad Industrial de Honeywell, brindando a los clientes de Honeywell software de seguridad mejorado para proteger sus sistemas de control contra malware.
HPS es un líder en el sector de automatización industrial, y su grupo de Soluciones de Ciberseguridad Industrial tiene un equipo global de especialistas que ofrecen productos, servicios y tecnologías para ayudar a proteger la automatización industrial y sistemas de control contra ciberamenazas. La colaboración entre Intel Security y HPS combinará los últimos avances en tecnología de ciberseguridad con el conocimiento exclusivo del dominio del proceso industrial de Honeywell para ofrecer soluciones de seguridad a medida para el entorno industrial.
"La amenaza de ciberataques en los objetivos industriales y de infraestructura crítica está creciendo rápidamente y nuestros clientes están solicitando ciberseguridad eficaz para ayudarles a proteger sus activos y su personal. Trabajar con Intel Security expande nuestros recursos para mejorar la disponibilidad, confiabilidad y seguridad de los sistemas de control industriales y operaciones de planta de nuestros clientes", dijo Jeff Zindel, líder empresarial global para el grupo de Soluciones de Ciberseguridad Industrial de Honeywell. "Nuestra colaboración con Intel Security hará posible que nuestros clientes implementen soluciones integradas y validadas y que también protejan mejor su inversión. Este enfoque es crítico para activar el potencial de productividad de las soluciones de automatización de Honeywell y del Internet de las Cosas Industrial".
La amenaza creciente de ciberataques para objetivos industriales es una enorme preocupación global de acuerdo con una encuesta global sobre ciberseguridad realizada por Ipsos Public Affairs en septiembre de 2014, en nombre de Honeywell. Dos tercios de los encuestados pensaron que las industrias de petróleo y gas, de químicos y de energía son especialmente vulnerables a ciberataques.
Inicialmente, Honeywell calificará al Application Whitelisting y Device Control de Intel Security con su propia ciberseguridad patentada para su Sistema de Conocimiento del Proceso (Process Knowledge System) de Experion®, brindando una solución completamente aprobada y calificada diseñada para aumentar la seguridad sin sacrificar la confiabilidad. Honeywell también ofrece el Enterprise Security Manager y Next Generation Firewall de Intel Security a sus clientes. Los productos tendrán el soporte de Cyber Security Risk Manager de Honeywell que ofrece una evaluación constante de riesgos de ciberseguridad dentro de entornos industriales. McAfee Application Whitelisting mantiene la integridad del sistema permitiendo que solo se ejecute el código autorizado. McAfee Device Control permite que los usuarios especifiquen y categoricen datos que pueden y no pueden ser transferidos a varios dispositivos de complemento. La calificación de Honeywell de Application Whitelisting y Device Control de Intel Security es un resultado tangible de esta relación estratégica.
Los beneficios de la integración incluyen:
- Protección comprobada y validada ante amenazas de malware conocidas y desconocidas contra sistemas que usan el Sistema de Conocimiento del Proceso de Experion.
- Protección robusta tanto para sistemas conectados y con 'air gapped' sin necesidad de actualizaciones de firmas.
- Regulación de Política de Cambios de modo que los cambios del sistema se realicen de acuerdo con las políticas y procesos autorizados.
- Gestión y análisis integrados de riesgo de ciberseguridad usando el Industrial Cyber Security Risk Manager de Honeywell.
- Ideal para sistemas aislados dentro de los sistemas de control industrial, la solución está diseñada para trabajar sin tener que acceder a Internet o a ninguna otra red.
"La protección de nuestra infraestructura crítica y del IIoT emergente de ciberamenazas es una prioridad, y la colaboración de dos líderes en la industria avanzará un largo camino hacia esa meta", dijo Raj Samani, Vicepresidente y Ejecutivo Senior de Tecnología de Intel Security. "Las tecnologías en el sector del IIoT tienen gran potencial, y no podemos permitir que las preocupaciones de seguridad perjudiquen eso; al contrario, la seguridad tiene que permitir el crecimiento del IIoT, y es eso lo que hará nuestro compromiso con Honeywell".
Suscribirse a:
Entradas
(
Atom
)
