Atendiendo a una problemática común en las empresas es común que se encuentren con la necesidad de bloquear los dispositivos de almacenamiento USB de manera que no sean reconocidos por el equipo, ya sea por razones de seguridad, confidencialidad de la información, entre otros. Sin embargo, dispositivos USB de distinta índole a la de almacenamiento como teclados, ratones, impresoras y demás si deberían ser detectados adecuadamente.
Conficker (también conocido como Downadup y Kido) es un gusano que en los últimos meses y utilizando un fallo de seguridad en el servicio RPC de (que microsoft solucionó en octubre del año pasado) ha infectado más de 10 millones de computadores al rededor del mundo y tiene a gran cantidad de especialistas de seguridad atentos a sus acciones.
Hoy 1 de abril (día de los inocentes en la cultura anglosajona) se activa una de las variantes de este gusano, que actualmente tiene el control de un 6% de los computadores de todo el mundo, con esa cantidad de equipos pueden poner la seguridad de toda la red en juego.
El siguiente artículo responde las principales inquietudes generadas sobre este nuevo virus informático:
1. ¿Cuál es el grado de peligrosidad real de Conficker? 2. ¿Cuántos ordenadores han sido infectados? 3. ¿Cómo protegerse? 4. ¿Cómo saber si Conficker ha infectado un ordenador? 5. ¿Cómo deshacerse de Conficker?
Anexo también a este post un fragmento de video publicado en youtube de un noticiero mexicano, el cual puede ser de interés para los hispanoparlantes que quieren enterarse de una manera más amena sobre el modo de operación de este nuevo virus.
Así mismo, habilito este espacio para el debate, las consultas y experiencias que puedan surgir a partir de las soluciones presentadas en este post, u otros métodos de eliminación efectivos.
SAMM es un marco de trabajo abierto que pretende ayudar a las organizaciones en el proceso de formulación y aplicación de estrategías de seguridad en el software.
El Framework permitirá entonces a las organizaciones de distintos tamaños y caracteristicas cumplir los siguientes objetivos:
Evaluar sus prácticas en cuanto a la seguridad de su software.
Construir un programa de seguridad de software balanceado con iteraciones bien definidas.
Demostrar mejoras concretas en cuanto a sus programas de aseguramiento.
Definir y medir actividades relacionadas con la seguridad.
SAMM hace parte del proyecto OWASP. Puede encontrarse más información sobre SAMM en la web oficial.
Me enteré de la noticia gracias a Luis Enrique Londoño, CISSP/CISM/GSEC/ y líder del capitulo OWASP en Colombia.
Finalmente se encuentra disponible en descarga la nueva versión aún en beta de BackTrack 4. Esta famosa distribución enfocada a la seguridad de la información desde el punto de vista del PenTester está disponible para ser descargada en modo archivo .iso y en archivo de imágen de máquina virtual VMWare.
Ya han sido expuestas muchas de las mejoras de esta nueva versión y en el transcurso de la semana publicaré mis experiencias de manejo y un video tutorial de instalación en el disco duro de BackTrack 4 beta.
Por esta época el equipo de desarrollo de Remote Exploit trabaja en la publicación de la versión número 4 de esta famosa distribución enfocada a la seguridad de la información.
BackTrack ya ha sido objeto de estudio en la Comunidad, y es la distribución que normalmente utilizo en los Laboratorios.
Por ello limitaré este post a publicar algunos de los cambios más significativos en esta distribución. El más importante y trascendental de todos hace referencia al sistema base de la distribución, pues ahora estará basada en Debian y utilizará los paquetes de software contenidos en los repositorios de ubuntu. Conservará la finalidad de poder ejecutarse en modo live CD y la posibilidad de instalarse como sistema operativo base en el Disco Duro.
Recién me entero del nuevo proyecto Web de Epsilon y SpiderM@N, este proyecto lleva por nombre Rincón Informático. Proyecto que busca plasmar en un Blog las experiencias informáticas y tecnológicas de sus autores.
El contenido y la finalidad del proyecto prometen, y ya se puede ir leyendo artículos de calidad, cómo el que cito en este post llamado “Hackers… El bien y el mal “
Desde que nacimos, nos han enseñado lo que es bueno y lo que es malo, y a medida que vamos creciendo, adquirimos una característica única del ser humano, la cual es la toma propia de decisiones, Allí es donde empieza un dilema, y a poner en una balanza los dos caminos, para saber cual es el que mas nos conviene, Un camino “El bueno” toma fuerza por los valores que nos han inculcado desde pequeños en nuestras familias, y el otro “El malo” impulsado por sentimientos de codicia, ambición, y materialismo, cuando analizamos estas dos alternativas ahí es donde nos detenemos a pensar y decimos ¿Que es lo correcto?, ¿Cual es la decisión correcta? Pero nosotros como apasionados de la informática y la seguridad, que dilema tenemos a diario?
Se encuentra disponible la nueva versión 1.5 de este Catálogo de Extensiones de Auditorías para Firefox (FireCAT) que en modo de mapa mental (MindMap) presenta de manera más eficiente y útil diferentes extensiones de Firefox para la auditoría y evaluación de Seguridad en aplicaciones y servicios Web.
FireCAT 1.5 será la última publicación de la rama 1.x. Pues actualmente los desarrolladores se encuentran trabajando en una versión mejorada de la rama 2.0, que pretende incluír un gestor de plugins, actualizaciones automáticas, compatibilidad de las extensiones con Firefox 3.x, entre otras.
OWASP.TV es el nuevo recurso publicado por el proyecto OWASP (Open Web Application Security Project – Proyecto de seguridad de aplicaciones Web Abiertas), el cual ofrece el registro en video de las diferentes conferencias /capítulos realizados por el proyecto OWASP.
Estos videos son una grata solución para muchos de los que hemos deseado participar en estos eventos, pero que por diferentes motivos no podemos hacerlo.
14 abril 2009 
13 Comentarios
