"Caerá la 'tormenta perfecta' de la inseguridad informática sobre las PC y celulares" [Cisco]

La falta de casi un millón de profesionales expertos en seguridad a nivel mundial afecta las habilidades de las organizaciones de monitorear y asegurar las redes, mientras las vulnerabilidades y amenazas en general alcanzaron sus niveles más altos desde el 2000.

Carencias humanas y tecnológicas sumadas al auge de la ciberdelincuencia generarán en 2014 las condiciones ideales para una "tormenta perfecta" que afectará la seguridad de computadoras personales y empresariales, teléfonos móviles "inteligentes" y tabletas.

El pronóstico se desprende del informe de seguridad anual 2014 de Cisco, uno de los mayores proveedores mundiales de infraestructura tecnológica, en especial de redes telemáticas.

El documento, difundido en Buenos Aires en una conferencia de prensa en las oficinas porteñas de la compañía, destaca que las amenazas a sistemas, aplicaciones y redes personales alcanzaron altos niveles. 

Contenido completo en fuente origian iProfesional

Chrome puede escuchar lo que dices

Un desarrollador ha anunciado una vulnerabilidad en el navegador Google Chrome que podría permitir a un atacante remoto escuchar todas las conversaciones que se produzcan en el entorno del ordenador. Conversaciones, reuniones, llamadas, etc. podrían quedar al alcance de cualquier atacante remoto.

El desarrollador web Tal Ater (@talater) descubrió el problema mientras trabajaba conannyang (una conocida librería JavaScript de reconocimiento de voz). Una página maliciosa puede activar el micrófono del ordenador sin conocimiento del usuario (video) y escuchar cualquier cosa que se diga en su entorno, incluso después de haber cerrado el sitio. 

Cuando un sitio web, necesita acceder al micrófono, Chrome requiere la autorización del usuario. Un cuadro de diálogo aparece sobre el navegador y tras aceptar la petición, se muestra un icono en esa pestaña para mostrar que el micrófono se encuentra activo. Al cerrar la pestaña, visitar otro sitio o incluso cerrar la ventana principal del navegador (no el proceso), se supone que el uso del micrófono queda cortado, pero tal y como ha demostrado Tal Alter esto no es así. Un sitio malicioso podría emplear una ventana pop-under para mantener el micrófono activo incluso después de haber cerrado la ventana principal del navegador.

Las ventanas pop-under, a diferencia de las pestañas normales no muestran el estado del micrófono, y el atacante podrá seguir escuchando todo el tiempo que la ventana pop-under permanezca abierta.

El problema, según explica su descubridor, reside en el uso de los permisos https del sitio. Chrome recuerda cuando se han aplicado permisos de micrófono a un sitio https, por lo que no requiere una nueva aprobación cada vez que se visite dicho sitio. Esto puede permitir a un atacante abrir una ventana pop-under y continuar usando el micrófono sin el permiso del usuario (y sin su conocimiento).

El desarrollador confirma que reportó el problema al equipo de seguridad de Google el 13 de septiembre, el 19 sus ingenieros habían identificado los problemas y sugerido correcciones. El 24 de septiembre, ya tenían disponible un parche para solucionar el fallo y finalmente le reconocen como nominado para el Panel de Recompensas.

Pero cuatro meses después la solución todavía no ha llegado a los escritorios. Según Google, el problema está en que el grupo de estándares no ha decidido cual debe ser el comportamiento correcto del navegador ante este problema. Sin embargo, el W3C, la organización encargada de mantener los estándares web, ya definió el comportamiento adecuado para evitar este problema en su especificación de la "Web Speech API", en octubre de 2012.

Por ello, el descubridor ha publicado sus descubrimientos incluyendo el código del exploitque aprovecha este problema. Como recomendación de seguridad, se puede consultar la configuración de permisos para cada sitio web, desde Chrome accediendo achrome://settings/contentExceptions#media-stream. También se puede bloquear completamente el acceso al micrófono desde chrome://settings/content, en la sección "Multimedia" seleccionando "No permitir que los sitios accedan a mi cámara ni a mi micrófono".

Fuente: Hispasec 

10 consejos contra el phishing

1. Evitar el SPAM ya que es el principal medio de distribución de mensajes engañosos
2. No seguir enlaces a sitios de homebanking incluidos en mensajes de correo
3. Intentar ingresar manualmente a cualquier sitio web que requiera ingreso de nombre de usuario y contraseña.
4. Eliminar correos que soliciten datos confidenciales
5. Ante la duda sobre la legitimidad de un correo, llamar por teléfono a un número de la entidad que conozca de antemano y no se encuentre en el mensaje
6. No envíe datos sensibles por email (contraseñas, números de tarjetas, etc.)
7. Cambie con frecuencia sus contraseñas de sitios que manejen dinero
8. Denuncie o reporte los correos falsos que reciba a la entidad relacionada o a un equipo de respuesta a incidentes
9. Ante cualquier duda, comprobar que se accede a sitios seguros que utilizan el protocolo HTTPS y certificados digitales válidos.
10. Use software de protección antivirus y firewall, pueden mitigar el problema.

fuente : Argentina Cibersegura

Carta de Dios para ti

Querido (a) hijo (a):

Tú, que eres un ser humano, eres mi milagro. Y eres fuerte, capaz, inteligente y lleno de dones y talentos. Cuéntalos y entusiásmate con ellos. Reconócete. Encuéntrate. Acéptate. Anímate. Y piensa que, desde este momento, puedes cambiar tu vida para bien, si te lo propones y te llenas de entusiasmo. Y sobre todo, si te das cuenta de la felicidad que puedes conseguir con sólo desearlo.

Eres mi creación más grande. Eres mi milagro. No temas comenzar una nueva vida. No te lamentes nunca. No te quejes. No te atormentes. No te deprimas. ¿Cómo puedes temer, si eres mi milagro?. Estás dotado de poderes desconocidos para todas las criaturas del universo. Eres único. Nadie es igual a ti. Sólo en ti está aceptar el camino de la felicidad y enfrentarlo, y seguir siempre adelante hasta el fin. Simplemente porque eres libre.

En ti está el poder de no atarte a las cosas. Las cosas no hacen la felicidad. Te hice perfecto para que aprovecharas tu capacidad y no para que te destruyas con cosas superficiales. Te di el poder de pensar, de amar, de determinar, de reír, de imaginar, de crear, de planear, de hablar, de rezar… Te di el dominio de elegir tu propio destino usando tu voluntad. ¿Qué has hecho de estas tremendas fuerzas que te di?. No importa. De hoy en más, olvida tu pasado, usando sabiamente ese poder de elección.

Elige amar en lugar de odiar, elige reír en lugar de llorar, elige actuar en lugar de aplazar, elige crecer en lugar de consumirte, elige bendecir en lugar de blasfemar, elige vivir en lugar de morir.

Y aprende a sentir mi presencia en cada acto de tu vida. Crece cada día un poco más en el optimismo de la esperanza. Deja atrás los miedos y los sentimientos de derrota. Yo estoy a tu lado siempre. Llámame, búscame, acuérdate de mi. Vivo en ti desde siempre y siempre te estoy esperando para amarte. Si has de venir hacia mi algún día…que sea hoy, en este momento. Cada instante que vivas sin mi, es un instante infinito que pierdes de paz.

Trata de volverte niño, simple, inocente, generoso, dador, con capacidad de asombro y capacidad para conmoverte ante la maravilla de sentirte humano, porque puedes conocer mi amor, puedes sentir una lágrima, puedes comprender el dolor…

No te olvides que eres mi milagro. Que te quiero feliz, con misericordia, con piedad, para que este mundo que transitas pueda acostumbrarse a reír, siempre que tú aprendas a reír. Y si eres mi milagro, entonces usa tus dones y cambia tu medio ambiente, contagiando esperanza y optimismo sin temor, porque yo estoy a tu lado.

Con todo cariño,

DIOS.

P. Alberto Gutiérrez 

¿Me han robado la identidad?

Hoy en día es muy común estar conectados durante todas las horas, ya sea desde el móvil o la PC. Por eso es importante cuidar mucho nuestra identidad virtual, porque hay nuevas amenazas informáticas que involucran el robo de nuestros datos para todo tipo de actos criminales.

Saber si nuestra identidad ha sido vulnerada es algo por demás importante, más cuando servicios como Facebook o LinkedIN son atacados por hackers que roban bases de datos con nombres de usuario y contraseñas en numerosas ocasiones.

Para saber si tu identidad ha sido robada, tienes que revisar los numerosos informes de las empresas cada vez que haya un robo de bases de datos. Esto implica buscar tu nombre de usuario en listas de gran extensión, pero por suerte hay usuarios que nos simplifican la vida.

Troy Hunt, un investigador, desarrollo el servicio Have I been Pwned? que te permite revisar tu nombre de usuario y tu contraseña. El buscador incluye todas las bases de datos que han sido expuestas, de forma que con solo introducir nuestro usuario podremos detectar si ha sido vulnerado o no.

Hasta el momento, Have I Been Pwned? cuenta con las bases de datos de 6 importantes incidentes de seguridad, pero el objetivo del proyecto es introducir cada robo de contraseñas y usuarios para que al instante podamos detectar si hemos sido víctimas de un ataque hacker.

Fuente: Open Security

VALOR

VALOR

Vivimos en una sociedad siempre más globalizada. Ello tiene sus ventajas indudables, pero es bueno recordar también que una de sus consecuencias inevitables es la progresiva masificación que se va dando. Los grandes centros de poder mundial van imponiendo sus criterios y resulta difícil enfrentarlos. Se necesita valor para ir contracorriente. 

Rosario Sansores, poetisa mejicana, escribió una página que puede ayudarnos a ser nosotros mismos y actuar como debemos: 
“Se necesita valor para ser lo que somos y no pretender ser lo que no somos.
Para vivir honradamente dentro de nuestros recursos, y no deshonestamente a expensas de otro.
Para decir rotunda y firmemente que no, cuando los que nos rodean dicen que sí.
Para negarse a hacer una cosa mala aunque otros la hagan.
Para pasar las veladas en casa tratando de aprender.
Para huir de los chismes cuando los demás se deleitan con ellos.
Para defender a una persona ausente a quien se critica abusivamente. Para ver en las ruinas de un desastre los elementos de un futuro éxito.
Para ser verdaderamente hombre o mujer, aferrados a nuestras ideas, cuando esto nos hace parecer extraños o singulares.
Para guardar silencio en ocasiones en que una palabra nos limpiaría del mal que se dice de nosotros, pero que perjudicaría a otra persona.
Para vestirnos según nuestros ingresos y negarnos a lo que no podemos comprar.
La mitad de nuestros fracasos y desengaños provienen precisamente de ese afán de querer ser lo que no somos y en querer aparentar lo que tampoco somos, engañándonos en vivir fuera de la realidad…
No hay ni puede haber humillación en reconocer nuestros yerros y procurar corregirlos…
Un nombre limpio es el mejor tesoro y la mejor herencia.