No sé si esta noche comienza una nueva década o no, pero os deseo de todo corazón que el nuevo año, a pesar de la que está cayendo, os resulte venturoso y gratificante.
Muchas gracias a todos por seguir ahí.
Read the original:
Con mis mejores deseos |
La Secretaría de la Defensa Nacional reconoció que sus bancos de datos —que contienen algunos de los principales secretos de Estado del país— han sido atacados por hackers y admitió haber adquirido sólo hasta hace poco la tecnología suficiente para blindar adecuadamente sus servidores.
Un informe interno de la Defensa Nacional, obtenido por este diario, revela que ni las redes informáticas de las Fuerzas Armadas han sido inmunes a los ataques cibernéticos reportados por distintas dependencias del gobierno federal a lo largo de los últimos años.
“La Secretaría de la Defensa Nacional cuenta con medios de procesamiento informático que manejan información sensible o crítica para la seguridad del país (pero) actualmente no se cuenta con los mecanismos de seguridad necesarios para la detección y detención de ataques, fallas o vulnerabilidades, así como mecanismos para el seguimiento y análisis de estos incidentes”, se advirtió al alto mando castrense desde mayo de 2008.
El reporte, elaborado por la Dirección General de Informática de la Defensa Nacional, da cuenta cómo, ante las deficiencias detectadas en los sistemas de protección de datos del Ejército y la Fuerza Aérea, se recomendó emprender un programa multimillonario de inversión, con miras a disminuir las vulnerabilidades de algunas de las computadoras más secretas del país.
Así, fue necesario invertir poco más de 26 millones de pesos en la adquisición de un “sistema de protección de información”, equipo empleado para blindar las redes de la Defensa Nacional, que hasta mediados de 2008 estuvieron protegidas por programas de menor eficiencia.
La inversión inició en mayo del año pasado y tras 18 meses de trabajo terminó apenas este diciembre con el entrenamiento de una unidad especialmente dedicada a rastrear a piratas cibernéticos que intenten acceder a información restringida de las Fuerzas Armadas.
En ese sentido, el reporte da cuenta de que a un costo de un millón 800 mil pesos, una empresa privada entrenó a elementos militares en seguridad informática, particularmente para “la administración del programa de detección de intrusos”.
En su edición de ayer, MILENIO dio a conocer
que dependencias como las secretarías de Gobernación y Seguridad Pública, además de la Procuraduría General de la República, admitieron haber sido víctimas de ataques de hackers a lo largo de 2009.
Varios de sus equipos, añadieron las dependencias, han sido infectados con virus informáticos diseñados para extraer datos.
Originally posted here:
Mexico: SeDeNa reconoce ataques de hackers a sus bases de datos |
La Secretaría de la Defensa Nacional reconoció que sus bancos de datos —que contienen algunos de los principales secretos de Estado del país— han sido atacados por hackers y admitió haber adquirido sólo hasta hace poco la tecnología suficiente para blindar adecuadamente sus servidores.
Un informe interno de la Defensa Nacional, obtenido por este diario, revela que ni las redes informáticas de las Fuerzas Armadas han sido inmunes a los ataques cibernéticos reportados por distintas dependencias del gobierno federal a lo largo de los últimos años.
“La Secretaría de la Defensa Nacional cuenta con medios de procesamiento informático que manejan información sensible o crítica para la seguridad del país (pero) actualmente no se cuenta con los mecanismos de seguridad necesarios para la detección y detención de ataques, fallas o vulnerabilidades, así como mecanismos para el seguimiento y análisis de estos incidentes”, se advirtió al alto mando castrense desde mayo de 2008.
El reporte, elaborado por la Dirección General de Informática de la Defensa Nacional, da cuenta cómo, ante las deficiencias detectadas en los sistemas de protección de datos del Ejército y la Fuerza Aérea, se recomendó emprender un programa multimillonario de inversión, con miras a disminuir las vulnerabilidades de algunas de las computadoras más secretas del país.
Así, fue necesario invertir poco más de 26 millones de pesos en la adquisición de un “sistema de protección de información”, equipo empleado para blindar las redes de la Defensa Nacional, que hasta mediados de 2008 estuvieron protegidas por programas de menor eficiencia.
La inversión inició en mayo del año pasado y tras 18 meses de trabajo terminó apenas este diciembre con el entrenamiento de una unidad especialmente dedicada a rastrear a piratas cibernéticos que intenten acceder a información restringida de las Fuerzas Armadas.
En ese sentido, el reporte da cuenta de que a un costo de un millón 800 mil pesos, una empresa privada entrenó a elementos militares en seguridad informática, particularmente para “la administración del programa de detección de intrusos”.
En su edición de ayer, MILENIO dio a conocer
que dependencias como las secretarías de Gobernación y Seguridad Pública, además de la Procuraduría General de la República, admitieron haber sido víctimas de ataques de hackers a lo largo de 2009.
Varios de sus equipos, añadieron las dependencias, han sido infectados con virus informáticos diseñados para extraer datos.
Here is the original:
Mexico: SeDeNa reconoce ataques de hackers a sus bases de datos |
Microsoft ha publicado un nuevo Security Intelligence Report, en el que se indica que las infecciones de gusanos en las empresas aumentaron casi un 100% respecto a los seis meses anteriores.
En términos generales el falso software de seguridad, conocido en inglés como “rogue security software” o “scareware” sigue constituyendo la principal amenaza, aunque el número de usuarios afectados se redujo un 20%. Los troyanos de la familia Zlob, una gran amenaza hace dos años, se han reducido de manera drástica “gracias al exhaustivo trabajo de Microsoft para limpiar los ordenadores de los clientes”, puede leerse en el informe de la compañía, que también reconoce la agilidad de los propios clientes a la hora de actualizar el software.
Diez años después de que Melissa apareciera y definiera el envío masivo por email de gusanos como una clase de amenazas maliciosas, las infecciones por gusanos han resurgido en la primera mitad del 2009 para convertirse en la segunda amenaza más permanente para las empresas, afirman el Security Intelligence Report, donde se recoge que las dos familias de gusanos detectadas más relevantes han sido Conficker y Taterf, cutyos destinatarios son los juegos de rol online.
En cuanto a países, el informe de Microsoft revela que España está entre las siete regiones del mundo más afectadas por la infección de equipos debido a amenazas de seguridad.
Autor: Jairo
Fuente: Blog Antivirus
Continued here:
España entre las más afectadas por la infección de equipos |
Se trata de una distribución Linux, un servicio de cloud computing y
una herramienta; muy útiles para realizar un test de penetración en
redes Wi-Fi.
Una distribución muy interesante es Slitaz Aircrack-ng, aunque
existe distribuciones para estés fines más completas en herramientas,
muy pocas soportan tanto hardware diferente como esta distribución.
Pero no solo su compatibilidad es lo que hace de ella una buena
distribución, la inclusión de Aircrack-ng 1.0 y que solo ocupa 54,7 MB
le hacen ganar enteros.
Más información y descarga de Slitaz Aircrack-ng:
http://www.aircrack-ng.org/doku.php?id=slitaz
WPA cracking, un servicio de cloud computing al que enviando una
captura de trafico PCAP el nombre del ESSID de la red, utiliza sus 400
procesadores y un diccionario de 136 millones de combinaciones para
descifrar la claves WPA en aproximadamente 20 minutos, por el precio de
35 dólares con una opción de usar solo la mitad de procesadores por 17
dólares.
Más información de WPA cracking:
http://www.wpacracker.com/
InSSIDer es una herramienta de descubrimiento y medición de
potencia de señal de redes Wi-Fi de la talla de NetStumbler pero con
compatibilidad para sistemas 64-bit. Además incluye soporte para GPS
con capacidad de exportar los datos a Google Earth.
Más información y descarga de InSSIDer.
http://www.metageek.net/products/inssider
Autor: Alvaro Paz
Fuente: Guru de la Informática
Go here to see the original:
Herramientas para test de penetración redes Wi-Fi. |
