Supimos que está circulando en Facebook un hoax (engaño, noticia falsa), advirtiendo de un virus que supuestamente agrega una “aplicación sin nombre” (Unnamed App) a las solapas de FB.

Como consecuencia de eso, la gente está googleando para obtener más información usando una cadena de búsqueda como “Unnamed App“. Al hacer esto se ponen en evidencia rápidamente una campaña SEO (Search Engine Optimization – Optimización de Motor de Búsqueda) que impulsa un software de seguridad falso (rogue AV). El alerta que recibí menciona un archivo malicioso detectado por los productos ESET como “una variante de Win32/Kryptik.BXJ.”

Como pueden haber notado, estoy bastante en contra del mal uso de Virustotal como indicador de la efectividad de un escaner: el hecho que un escaner no sea registrado como identificando una amenaza en un informe de VT no necesariamente significa que no detecte la amenaza cuando se intenta ejecutar en la PC de la víctima. Sin embargo, un informe de VT de las 22:04:51 (UTC) de ayer (26 de enero de 2010) sugiere esto en un punto, sólo 12 de 40 productos lo detectaron, de modo que uno no debe asumir que los demás escaner si lo detectarán en el momento.

Un hilo actual en Yahoo

Answers sugiere que “Unnamed App” probablemente se refiera a la solapa de “Cuadros” que se puede encontrar en algunas páginas de perfiles de Facebook, mientras que los desarrolladores de Facebook en http://wiki.developers.facebook.com/index.php/Tabbed_Profile  dicen que “Facebook está haciendo obsoletos los cuadros de perfil y la solapa Cuadros (Boxes) a finales de 2009/comienzos de 2010, según nuestro anuncio.” (El anuncio está en: http://developers.facebook.com/news.php?blog=1&story=326.)

Agradecimiento especial a Peter Kruse por señalar este tema. Y por supuesto el informe de VT es:
http://www.virustotal.com/analisis/a2554d34db4ab9b672f20e0609cad88a27b27b12e94dfac413e43f50afeba769-1264543491

Traducción: Raúl Batista – Segu-info
Autor: David Harley BA CISSP FBCS CITP – Director of Malware Intelligence
Fuente: ESET Threat Blog

www.segu-info.com.ar

See the original post:
El Engaño de la "Unnamed App" en Facebook |

Aquellos que trabajan en el sector público necesitan abordar problemas de seguridad claves si quieren evitar costosas brechas que impacten tanto las finanzas como la reputación.

El error humano es considerado la causa más probable de las brechas de seguridad, pero estas pueden evitarse si hay políticas de seguridad y de administración establecidas, y se siguen. Network Box le da 10 recomendaciones para las mejores prácticas en la seguridad del sector público.

1. Asegurarse que los sistemas están actualizados y emparchados. Tener alguna forma de monitoreo de esta función crítica para asegurarse que sucede.

2. Recordar que la seguridad es más que solo el correo. El firewall, la detección y prevención de intrusos, las políticas de acceso y de VPNs son todos elementos críticos de la seguridad.

3. Revisar que aplicaciones y sistemas son usados en la organización como parte de ISO9001 o al menos trimestralmente.

4. Asegurarse que todos los datos son enviados a través de los canales apropiados y que nada elude los sistemas de seguridad (esta es una de las causas más comunes de las vulnerabilidades).

5. Educar a los empleados – mantenerlos informados respecto de su rol para mantener segura la información y limitar los permisos de acceso.

6. Usar una VPN segura para los trabajadores remotos, de modo que la información no salga de los servidores seguros.

7. No permitir que los empleados descarguen nada que no esté aprobado por el equipo de seguridad, como por ejemplo programas P2P.

8. Cifrar toda la información y usar contraseñas seguras en los dispositivos móviles y laptops.

9. Verificar todo lo que sale y entra para detectar posibles fugas de datos.

10. Considerar el costo total de propiedad de ejecutar los sistemas de seguridad. Un servicio administrado por un especialista puede recudir los costos entre un 20 y un 40 por ciento.

Simon Heron, Analista de Seguridad de Network Box, dice: “Hemos vistos varias brechas de seguridad en el sector público de alto perfil en los últimos años, la mayoría de las cuales han sido evitables. Naturalmente, el error humano nunca podrá ser erradicado totalmente, pero se pueden fijar pautas y procedimientos para minimizar el riesgo que esto representa a la seguridad de la información. También estamos viendo moverse al sector público de ser una ambiente cerrado hacia uno más en linea, que tiene un riesgo mayor de cibercrímen.

Traducción: Raúl Batista – Segu-info
Fuente: Help Net Security

www.segu-info.com.ar

More here:
10 consejos para asegurar al sector público |

Hace poco se inauguró el blog corporativo de Microsoft Ibérica. En su primer nota temática, luego de la presentación, donde describen

“Quiero ser un blog  donde tengan cabida temas muy variados siempre desde un punto de vista humano…”

tratan en una segunda nota el asunto de “Contenidos inapropiados en Redes Sociales“. Resulta que se encontraron con Marcelino Madrigal que vienen luchando con ese tema desde su blog y no se calla lo que piensa tal como expone aquí. Marcelino ha preparado algunos videos denunciando y explicando el tema:

En verdad que la discusión que se ha planteado en los comentarios de ese blog casi exclusivamente entre Madrigal y Montenegro deja un amargo sabor al leer que Héctor Montenegro sólo defiende y justifica todo lo que no hacen en Microsoft Live para combatir esos Contenidos Inapropiados. Y Marcelino en los videos lo expresa claro, no invierten en recursos porque no sería ya más negocio.
Ojalá los negocios no sigan siendo condicionantes del declarado punto de vista humano en las redes sociales.

Raúl de la Redacción de Segu-info en base a las fuentes citadas.

www.segu-info.com.ar

See the rest here:
Las Redes Sociales, los contenidos inapropiados, buenos negocios y ¿la responsabilidad social? |

[Reproducido de El Último Libro]
En Public Domain Works se puede encontrar una lista de las personas cuyos trabajos pasaran a formar parte del dominio público este año 2010. La lista esta orientada a la Unión Europea, donde en la mayoría de países el copyright expira a los 70 años de la muerte del autor. Dicho de otro modo; la lista está compuesta por autores que murieron en 1939.
Entre la lista de autores podemos encontrar nombres destacados como Antonio Machado, Sigmund Freud o Agustín Espinosa García…

Leer Más…

Read the original here: 
Obras que pasan al dominio público en 2010 |

Según afirman desde la agencia Reuters, Yahoo! y otras compañías
tecnológicas norteamericanas también han sufrido los mismos ataques. La
“solidaridad” con Google es inexistente, y ninguna de las demás grandes
corporaciones secundará la postura del gigante de Internet que, además,
parece haber sido matizada.

El ataque cracker sufrido por Google en
China a finales del año pasado y que sirvió a esta de excusa para
amenazar con retirarse del país asiático, continua trayendo cola. La
agencia Reuters ha revelado que el mismo ataque también afectó a otras
empresas tecnológicas, aunque estas han sido más discretas que la
compañía del buscador y, en muchos casos, han declinado hacer
comentarios al respecto.

Una de estas empresas que también se han
visto afectadas es Yahoo!, otra de las grandes de Internet aunque en
China se encuentra muy por detrás de Google y Baidu, las que se llevan
el gato al agua en el mercado de las búsquedas, pues según el ránking de
Alexa se encuentra en la doceava posición en el país asiático.

Según
indica Reuters, las pesquisas llevadas a cabo por Google habrían
llevado a esta compañía a establecer que Yahoo! también había sido
atacada, así que los investigadores de la primera se pusieron en
contacto con su rival. Yahoo! no ha facilitado más datos, ni lo han
hecho las demás compañías que, también según Reuters, han reconocido ser
víctimas de ataques similares: Adobe, Juniper Networks y Rackspace
Hosting.

China parece que se ha convertido ahora más que nunca en
una cuestión incómoda para las grandes compañías del sector
tecnológico, ávidas de presencia en su mercado (uno de los que mayor
crecimiento experimenta y que mejor proyección de futuro tiene en la
actualidad) por lo que no dudan en plegarse a las exigencias censoras
del gobierno de Pequín. Es más, ninguna ha decidido lanzar un mensaje
como el de Google, que la semana pasada amenazaba con la posibilidad de
salirse del mercado chino.

Actualmente, y según la misma
compañía, Google está buscando y examinando evidencias del ataque
mientras acaba de plantear su postura ante las autoridades chinas, que
ya han lanzado a modo de advertencia el mensaje de que las compañías que
quieran estar presentes en el mercado de aquel país lo tendrán que
hacer obedeciendo la legislación local.

Incluso el gobierno
norteamericano se habría implicado en el pulso, solicitando formalmente
explicaciones a su homólogo chino.

¿Espionaje industrial mezclado
con política?

La actitud de Google extraña a muchos, sabiendo
además que la compañía ostenta una buena posición en el mercado chino,
por lo que de retirarse perdería un considerable número de usuarios y
unas buenas expectativas de futuro. No obstante, todo puede corresponder
a un órdago montado por la multinacional de Internet, que ya ha
afirmado que eliminará los filtros censores de su buscador. ¿Buscaba con
ello que los demás jugadores -exceptuando el local, Baidu, por motivos
obvios- hicieran lo mismo?

China es también el origen de muchos
ataques de cracking cuya finalidad es recabar secretos industriales de
las empresas atacadas para que luego empresas de la zona del sur de Asia
fabriquen copias baratas de los nuevos diseños que estas lanzan… a
veces incluso antes de que el lanzamiento del original se produzca.
Podría haberse dado el caso de una alianza entre estos piratas
informáticos y el gobierno del país por el cual aquellos espiarían para
el segundo a cambio que este hiciera la vista gorda en sus actividades
ilegales. ¿Podría Google haber sido víctima de estos piratas? ¿Tal vez
la precipitada publicación del código fuente de Chrome OS -antes de lo
que estaba inicialmente previsto- responde a lo que consiguieron los
asaltantes en uno de estos ataques?

Obviamente, la respuesta se
escapa a los medios de los que disponemos, y es difícil que se llegue a
saber la verdad algún día…

¿Porqué hablamos de ataque cracker?

La
mayoría de los medios de comunicación, sino todos, están hablando estos
días de un ataque hacker a los servidores de Google. Durante años, la
comunidad hacker más visible se ha reivindicado no como una serie de
delincuentes, sino como unos apasionados por la tecnología en cuyo seno
hay personajes de todo tipo, desde aquellos que utilizan sus
conocimientos para el bien común hasta los que los emplean en provecho
propio y para hacer el mal.

Generalizando, podríamos decir que
los primeros son conocidos en ciertos círculos como white hat hackers
(hackers de sombrero blanco) o hackers a secas, mientras que los
segundos serían los black hat hackers (hackers de sombrero negro) o
crackers. En www.imatica.org hemos optado por esta última nomenclatura,
distinguiendo un hacker (que podría ser un experto en seguridad o,
incluso, un miembro de la policía especializado en delitos tecnológicos)
de un cracker (quien, por ejemplo, desarrolla malware).

De esta
forma, desde este rotativo buscamos no culpabilizar a un colectivo al
cual, históricamente, se han vinculado muchos de los fundadores y
principales artífices de las que ahora son las grandes corporaciones del
mundo de la tecnología. No obstante, entendemos las diferencias de
concepto que cada publicación o medio de comunicación puede incluir en
su libro de estilo sobre este término, un neologismo que se ha
popularizado de forma relativamente reciente.

Copyleft 2009
www.imatica.org

Comentario: Parece que los Chinos no solamente se
conforman ya con copiar autos, motocicletas, prendas de vestir, etc etc
ahora van por el software!! Cuidaos corporaciones del mundo hay un
chino en sus puertos…

Fuente: Noticias del mundo under y no under

www.segu-info.com.ar

Continued here:
Google no sería la única afectada por el ataque cracker en China |