La mensajería instantánea es lo más popular en este tipo de maltrato. Un 4,6% lo hace por el chat y otro 4,3% por mensajes de móvil.

Las nuevas tecnologías, pese a todas sus ventajas, también acarrean problemas. Uno de ellos, por ejemplo, es que permiten que el acoso escolar traspase las puertas de los institutos y se extienda al mundo virtual, una modalidad de maltrato conocida como cyberbullying o ciberacoso.

Hasta un 26,6% de los adolescentes españoles practica o sufre cyberbullying, según un estudio publicado el jueves por el Instituto Nacional de la Juventud (Injuve), perteneciente al ministerio de Igualdad. Esta nueva variedad, al igual que el acoso tradicional, puede provocar que los adolescentes vean desestabilizado su equilibrio mental.

La mensajería instantánea es el medio más popular para esta nueva forma de maltrato al que está sometido un elevado porcentaje de chavales en edad escolar. Según el informe, uno de cada diez adolescentes se implica, bien como víctima o perseguidor, a través de esta vía. Un 4,6% lo hace por el chat y otro 4,3% por mensajes de móvil. A menor medida, el cyberbullying también ocurre vía correo electrónico (2,8%) y por teléfono (2,7%).

El Injuve ha advertido este jueves durante la presentación del estudio La salud mental de las personas jóvenes en España que estas actividades son fuente de problemas de salud mental en los adolescentSon datos de un estudio realizado por el Injuve.es que pueden replicarse durante su vida adulta. En este sentido, los especialistas denuncian que una de cada cuatro jóvenes se pone a dieta aunque no tenga sobrepeso y que cada vez se observan a “edades más tempranas los trastornos alimenticios en este grupo de edad”.

Fuente: Identidad Robada

www.segu-info.com.ar

Here is the original:
Un tercio de los adolescentes practica o padece ¨ciberacoso¨ |

La seguridad
no fue uno de los principios fundamentales de diseño de las primeras
redes y protocolos entre los 60s  y 70s, razón por la cual se han
desarrollado tecnologías para complementar dichos sistemas y añadirles
una capa de  seguridad de la que carecían. Una de las más
trascendentales han sido los firewalls, con más de 25 años de
antigüedad,  que han sufrido una evolución increíble en términos de
complejidad y efectividad, a tal punto de ser  prácticamente
imprescindibles para cualquier red informática de la actualidad. Vamos
a darle una mirada profunda  a sus características y topologías, al
tiempo que repasamos algunas recomendaciones de diseño y conocemos los  más utilizados actualmente a nivel empresarial.

FIREWALLS

La definición más sencilla para un firewall es que es un dispositivo
que filtra el tráfico entre una red protegida  (interna) y una red
insegura (externa), con el objetivo de  proteger la red interna de la
gran cantidad de amenazas  provenientes de la red externa. Para
lograrlo se implementan políticas o reglas que indican qué hacer ante 
diferentes tipos de tráfico. Debido a que constituye un punto único de
falla y un cuello de botella para el tráfico de  la red, la teoría ha
sugerido que deberían ejecutarse en una máquina dedicada sin tener
otros servicios habilitados,  esto con el fin de agudizar su desempeño
y reducir las posibilidades de compromiso por parte de atacantes (a 
menor número de servicios habilitados mayor dificultad para atacar el
sistema). Sin embargo esta tecnología ha  evolucionado hasta alcanzar
una  integración con otros sistemas generando nuevos conceptos
conceptos tales como  Deep Packet Inspection y UTM (Unified Threat
Management).
  
Deep Packet Inspection:

Firewalls que se integran con sistemas IDS e IPS para analizar a
profundidad el tráfico que lo atraviesa. Dicha  integración eleva de
forma importante el nivel de seguridad de la solución, al chequear la
carga útil (payload) de  los paquetes y evaluarla utilizando heurística
e identificación de firmas para tomar decisiones con respecto al
procesamiento del paquete. 

UTM:

Corresponden a la tendencia más seguida en la actualidad y
ampliamente difundida en las empresas. Consolidan  gran cantidad de
servicios de seguridad en una sola máquina, como VPN, IDS, IPS, Mail
Gateway, Antivirus, Anti- spam, Web Proxy, NAT, DHCP Server,  entre
muchos otros. Este tipo de sistemas se ubican en el borde del perímetro
para proteger la red interna y brindar servicios tanto al exterior como
interior de la red. Ofrece un sin número de ventajas, aunque
constituyen un punto único de falla de altísima importancia para la red
al reunir tantos servicios en un solo dispositivo.

Contenido completo en Dragonjar

www.segu-info.com.ar

More here:
FIREWALLS – Diseño y Panorámica Actual |

Tal como vimos en la entrada anterior,
estamos intentando contrastar la información respecto a un fallo de
seguridad en el FTP del IIS. Nos hemos dado cuenta de que tras ejecutar
el exploit en todas sus versiones, no ha funcionado pese a ejecutarse sin fallos.

Revisando los logs del ftp, comprobando el tráfico con el tcpdump, y revisando el código del exploit seguíamos sin saber el motivo por el cual éste no funcionaba. La última opción que nos faltaba era usar el ollydbg
con el inetinfo.exe, así como todo aquel programa que tenga relación
con el FTP e intentar averiguar por qué el exploit fallaba. Pero
lógicamente esto requería de un tiempo del que no disponíamos.

Analizando los motivos por el cual era posible que el exploit
no funcionara decidimos realizar una maqueta lo más real posible.
Instalamos un windows sobre una máquina física y conectamos a ésta otra
máquina física que sería la máquina atacante. Pero el resultado fue el
mismo: el exploit no funcionaba.

Analizando de nuevo el código, nos dimos cuenta que había direcciones estáticas, en concreto esta:

$retaddr = "x9BxB1xF4x77";

Contenido completo en Security Art Work.es

www.segu-info.com.ar

More here:
¿Vulnerable? No… a primera vista (II) |

Hace un par de días, mientras hacia unas pruebas y revisaba unos sistemas descubrí una vulnerabilidad que afectaba a unos cuantos plugins de WordPress instalados.
Continuando mi investigación llegúe a la conclusión de que se trata de una vulnerabilidad Full Path Disclosure (FPD) que afecta a la mayoría de los plugins de WordPress, incluyendo al “Hello Dolly” y Akismet (plugins por defecto). Para explotar esta vulnerabilidad, no es necesario que el plugin esté activo, simplemente que esté instalado. Esta vulnerabilidad es debido a un problema o error a la hora de programar los plugins, al no validar la existencia de funciones antes de ejecutarlas el sistema devuelve un error fatal, mostrandonos la ruta completa de la instalación del CMS. Por ejemplo, en Akismet:

Fatal error: Call to undefined function add_action() in /home/XXYYZZ/public_html/wp-content/plugins/akismet/akismet.php on line 26

Hablando un poco sobre la vulnerabildiad FPD y recordando lo que dije en el post pasado, explotar esta vulnerabilidad no significa que podamos hacer grandes cosas, simplemente nos entregará información que podría ser utilizada para lo que uno estime conveniente.

Contenido completo en Zerial

www.segu-info.com.ar

Originally posted here:
Vulnerabilidad en la mayoría de los plugins para WordPress |

Un lector nos alertó hoy sobre este artículo. Se supone que Google, Yahoo y posiblemente otros sitios web fueron ayer víctimas deciber-delincuentes. Parece que de alguna forma los delincuentes se las arreglaron para introducir sigilosamente malware en los servicios de difusión. Segun el artículo en The Register:

“Los usuarios finales que visitan sitios que usan los servicios de difusión de publicidades a menudo no ven nada más que un breve detello ya que las publicidades enlazadas con malware provocan que sus navegadores abran y luego cierren un archivo trampa PDF. Pero por detras de eso, la carga instaló el Win32(Alureon, un troyano que descarga una puerta trasera en las máquinas infectadas.”

 Parece que una vez más simplemente navegar por la red puede ser mortal para su computadora. Otro ejemplo más de porque los antivirus, los IDS y otras medidas protectivas son tan importantes para todos.

Traducción: Raúl Batista – Segu-info
Autor: Deb Hale Long Lines, LLC
Fuente: ISC Sans

www.segu-info.com.ar

Read the original here:
¿Malware entregado mediante publicidades de Google y Yahoo? |