Un punto menos para Microsoft, uno adicional para Firef.. un momento y en primer lugar, por que se instalo algo en el navegador sin mi consentimiento?

Ref:

http://en.wikipedia.org/wiki/Windows_Presentation_Foundation

http://msdn.microsoft.com/en-us/library/ms754130.aspx

Una de las reglas más claras en Internet, para no contaminar la computadora con software malicioso (malware) es nunca abrir un documento o archivo adjunto que haya sido enviado a nuestro correo, aun cuando el remitente sea conocido y en especial cuando uno no ha solicitado el envío del mismo.

Ese es el motivo por el que se analizara en este articulo el servicio de Virus Total de Hispasec.

(Leer Más)

La entrada que cree esta en un formato inicial, me gustaría pedirles a todos que se den un rato para leerla, y si pueden colaboren sobre ella para mejorarla.

Escribí los datos básicos sobre el Estándar, sin embargo seria bueno hacer crecer el artículo, desde ya agradezco por su ayuda.

PCI-DSS en Wikipedia español

Según la notificación, el atacante no requiere encontrarse autenticado para vulnerar la falla. Sin embargo la compañía informa que no existen exploits activos evidenciados en la red.

Una forma de controlar la misma se logra deshabilitando el servicio proveedor CLT si no se lo usa, además se puede filtrar el acceso al sistema afectado para disminuir el riesgo de ser afectado.

Los sistemas afectados son Cisco UCM, versiones 4.2, 4.3, 5.1 y 6.0 y Cisco Unfied CallManager versiones 3.3, 4.0, 4.1 y 5.0 para los que se pueden descargar las actualizaciones (Link) http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Referencias:
Cisco (link)

Las entidades financieras reciben más de 7.800 ataques de phishing en todo el mundo durante noviembre

Según el comunicado de prensa emitido por el Centro de Mando Antifraude (AFCC) de RSA en Madrid, el número de ataques registrados de tipo phishing que han sufrido las entidades financieras en el mundo fue de 7.833 en el mes de noviembre.

Perteneciendo de el 62% de estos ataques a firmas bancarias de Estados Unidos y el 12% para firmas Británicas y países como Australia y Colombia que se mantienen en la lista de las 10 principales.

Para más información te recomiendo la lectura del comunicado de prensa.

Referencias:
RSA (link)
Phishing – Glosario (link)

Nueva Vulnerabilidad en Excel
Microsoft informo que existe una nueva vulnerabilidad que afecta las versiones mas antiguas de Excel en Windows y Mac (Microsoft Office Excel 2003 SP2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, y Microsoft Excel 2004 para Mac).

Esta vulnerabilidad puede ser afectada en los usuarios que ejecuten archivos Excel creados especialmente para el propósito, permitiendo al atacante obtener control sobre la victima con los privilegios que se encuentren en ejecución.

Referencias:
SecurityFocus (link)
Blog de Seguridad de Microsoft (link)

El Centro de Estudio de Código malicioso de Finjan (MCRC), explica y advierte que el Troyano infecta servidores vulnerables, contamina a sus visitantes de tal forma que puede enviar información de los mismos a quienes tengan control del mismo. La data robada por el Troyano incluiría documentos, contraseñas, hábitos de navegación y otros tipos de información sensible.

Más info en: SecurityFocus

Otra vulnerabilidad de QuickTime
Esta nueva vulnerabilidad permite que el atacante obtenga control sobre la maquina de la victima.
Según reporta Luigi Auriemma (link), pueden usar esta nueva vulnerabilidad para poder obtener control total de la victima, el problema se en como se generan las respuestas de RTSP, de tal forma que se puede causar un desbordamiento de memoria. El atacante debe engañar a la victima y incentivarla a abrir un archivo “.qlt” o al visitar una sitio Web contaminado.
El sitio Web de seguridad de Secunia sostiene que todos debemos abstenernos de navegar por sitios Web desconocidos o de usar archivos de tipo “.qlt”

Microsoft cierra una vulnerabilidad severa de red
Microsoft empezó el año con la pierna izquierda, parchando sus sistemas operativos y en esta ocasión parchando una vulnerabilidad critica que afecta todos sus sistemas operativos, en la forma en que manejan la data asociada con los Protocolos de IGMP y MDL.

Esta grave vulnerabilidad permite a los atacantes obtener control total de la maquina vulnerada. Se recomienda parchar todos los sistemas operativos que puedan ser afectados por el problema.

Para mas información SecurityFocus explica con profundidad el problema y en el Podcast de Security Now de Leo Laporte y Steve Gibson se discute en profundidad la gravedad del mismo.

Uno de los temas que más se trata en Seguridad de Información (“Seguridad de Informática”), es el de los respaldos de la
información. Cuando hablamos de respaldos de la información estamos hablando de las copias de seguridad que deberíamos realizar regularmente con la finalidad de evitar la perdida de los archivos y datos más importantes, tanto para nuestros negocios como para la información personal que tenemos en casa o nuestras laptops.

Siempre e escuchado a mis amigos y a la gente que conozco, que no es tan importante que se les pierda o dañe la maquina como que se pierda la información dentro de ella y creo que ese es el caso para cualquiera de nosotros. Pero realizar estas copias de seguridad para muchos es un trabajo complejo, largo y costoso, que dificulta el que muchos podamos realizar estas copias.

Hoy en día este tipo de procesos no debe ser tan costos ni doloroso como antes gracias a productos como Jungle Disk, que en si es un sistema de respaldos muy eficiente, seguro y de bajo costo.

Jungle Disk llego a mis manos gracias al podcast “Security Now“, en el que se hace una entrevista a su creador, lo que me llevo a hacer las pruebas sobre el software, las que me han dejado completamente sorprendido.

¿Que beneficios podemos obtener de este sistema?

¿Que dificultad podemos encontrar en esta herramienta?

¿Contras?

Servicio de Repositorio de Datos de Amazon (Amazon Storage)
Para poder hablar de Jungle Disk, tengo que explicar, aun que sea en resumen, de que se trata el servicio de Repositorio de Datos de Amazon y su costo.

Este servicio, bastante nuevo de Amazon, fue creado para permitir a desarrolladores el guardar grandes cantidades de información en forma segura y confiable para sus proyectos, el mismo brinda de una serie de características para desarrolladores, de las que no habare en este articulo ya que salen del tema.

Amazon decidió permitir el uso de sus granjas de servidores, que gozan de espacio virtualmente ilimitado y que se encuentran de forma distribuida, lo que asegura la disponibilidad de la información contenida en ellas de forma global, y al ser redundantes, reduce los riesgos de perdida por desastre natural o daños en infraestructura.

Para reducir los riesgos de compromiso de la información, Amazon permite guardar la información basándose en perfiles públicos y privados, encriptando los últimos con llaves compartidas entre Amazon y sus clientes evitando que la información pueda ser vista o alterada por terceros. Respecto a la integridad Amazon controla de forma transparente que la información no sea alterada en forma ilegal mediante el uso de Hashes de identificación de datos.

Sobre los costos, Amazon provee el servicio basándose en una política de microeconomía y de solo cobrar por lo que uno usa, esto significa que los costos son ridículamente bajos (Ya que esperan recaudar dinero al cobrar a miles de clientes) y que solo te cobran por el espacio que usas en sus discos o por la cantidad de datos transferidos por mes.

De tal forma que uno termina pagando 15 centavos por gigabyte en sus discos y 0.10/0.18 centavos de dólar por gigabyte de datos bajados/subidos al servicio, lo cual termina siendo sumamente optimo en costo. No se debe olvidar que la propuesta es que te cobran lo que usas, lo que significa que si usas solo 100 MB de espacio, te cobraran solo 2 centavos.

Como ejemplo si guardas 20 GB de información y al mes transfieres 2 GB, te cobraran unos 3.40 dólares ese mes.

Jungle Disk
Finalmente me llega el momento de explicar que es Jungle Disk, esta es una maravilla de aplicación que te permite realizar respaldos incrementales y manuales de la información que selecciones de forma remota (En el repositorio S3 Amazon).

Después de descargar e instalar la aplicación debes configurarla para que pueda conectarse al repositorio (Figura 1), para esto deberás haberte suscrito previamente al servicio de Amazon, de donde obtendrás el ID de la llave de acceso y la llave secreta de acceso, únicos datos que requieres para empezar a usar el sistema.

El siguiente paso es la configuración del repositorio de datos, en el que deber habilitar el uso de SSL para poder enviar la información con encripción SSL estándar (Figura 2), adicionalmente ajusta los datos del cache de tus respaldos a tu gusto.

Para el tercer paso, configura las llaves de encripción personales (Figura 3), estas son las que usaras para encriptar la información de forma local, de tal forma que los datos guardados en la infraestructura de Amazon se encuentren invisibles incluso para ellos.

El ultimo paso de configuración, es el que te permite establecer los respaldos automáticos (incrementales), fija en esta pantalla la periodicidad de los respaldos y especifica que directorios o archivos que deseas respaldar (Figura 4).

Fijos estos datos es cuestión de relajarse y dejar que el sistema realice los respaldos que necesitamos, recuerda que debes dejar tu maquina encendida y conectada a Internet para que estos respaldos se ejecuten.

Respaldos manuales.
Una de las opciones más útiles son los respaldos manuales, para poder crear uno, abre el disco virtual que se ha creado en tu computador, crea una carpeta a tu gusto y arroja en ella todo archivo que desees respaldar en Amazon (Figura 5).

Recuperar la información
Aquí el fuerte del sistema, puedes ahora recuperar información que tienes respaldada o incluso la información que se haya borrado o cambiado (Información histórica). Para esto ingresa al menú de recuperación (Figura 6), en la nueva ventana selecciona si deseas archivos respaldados o históricos, navega a la carpeta en la que se encuentran y por ultimo selecciona el destino del archivo, realizado este proceso, has clic en “Stara restore”. Con esto logras la magia de recuperación de tu información en cualquier lugar cuando lo necesites (Figura 7).

Existen otras opciones más adicionales a la funcionalidad del sistema, pero no hablare de ellas por que se extendería mucho el artículo, pero puedes descubrirlas con facilidad.

La pagina para obtener una prueba de 30 días es http://www.jungledisk.com/ el costo de este maravilloso sistema es de 20 dólares que además te asegura actualizaciones de por vida sin costos adicionales y la facilidad de usar tu licencia en todas tus computadoras y sistemas operativos (Windows, Linux o Mac), incluso lo puedes usar desde un USB, lo que le da ultra portabilidad.

Actualmente la empresa realizo la publicación de una nueva versión que se integra a Windows Home Server, que lo convierte en el sistema mas completo de respaldo que conozca.

Referencias
Amazon Storage
www.internetnews.com
www.jungledisk.com/pricing
www.amazon.com

Jungle Disk

Para comprarlo

Para descargarlo

Un artículo en Lifehacker.com

Security now
Twit – Security now – Jungle disk
GRC – Steve Gibson

Primero, escribir con mas frecuencia en mi Blog, pero no solo escribir a la loca, estoy revisando mis estadísticas del sitio, y puedo ver que es lo que más buscan aquellas personas que entran al sitio, por lo que tratare de escribir al menos 1 articulo semanal pensando en mis lectores. Quiero incentivar a mis lectores a recomendarme que quieran que escriba y analizar los temas que más han pegado.

Segundo, aun que esto parezca la típica propuesta, si bajar de peso, pero la motivación no solo es mi salud, pero mi bicicleta de montaña. Ya que en marzo compro una bicicleta de montaña de mediano-alto nivel, doble suspensión y si deseo sacarle el jugo al máximo, tratarla bien para que dure mas, bueno esto se resume a bajar de peso al peso recomendado por el fabricante. Me imagino que mas de una persona al leer esta propuesta esta pensado en que bolu… que es este loco.

Tercero, Salir más a la montaña, tanto en bici como a acampar, lo chévere es que desde marzo ya tengo dos bicicletas de buena calidad en casa, y gracias a eso puedo incentivar a mi preciosa esposa para que salga a la montaña. Por suerte ella es aventurera y le gusta el deporte extenuante, por lo que creo le va a gustar el ciclismo.

Escribir más sobre seguridad de información y desarrollo en las plataformas que me interesan y que al parecer son de interés para quienes leen mi blog.

Mejorar la estructura del Blog, separando de alguna forma los cuatro temas principales que manojeo en el mismo. Aun estoy explorando como hacerlo.

Trabajar en mi proyecto Android con un buen amigo, si tengo suerte y el proyecto es un hit, podría estar ganado un buen dinerillo y abriendo una empresa.

Por ahora feliz año a todos.

Por favor inténtalo en casa!

Revisa la configuración del Servidor

Revisa la configuración tanto de Apache como de tus servidores Microsoft, en los sitios respectivos tienen una serie de guías de configuración que te ayudaran. Estas guías te ayudaran a reducir los riesgos en configuración de permisos, uso de archivos de inclusión, autenticación segura y encripción.

Manténgase al día con los parches de seguridad para el sistema operativo y su software

El principio del año es un buen momento para revisar las actualizaciones que necesitas en tu software de Blog, Foro, etc y de los servicios como Apache, PHP, MySQL, etc., y si tu proveedor de Host te ofrece la opción de hacer actualizaciones y aplicación de parches en tus sistemas, has uso del servicio.

Uno de los problemas mas grandes de las seguridad de las páginas Web tienen que ver con nuestras aplicaciones, instalamos un Blog o Foro y nos olvidamos de el, a la vuela de la esquina esta desactualizado y con cualquier cantidad de vulnerabilidades.

Mark Blair en su Blog nos da una serie de recomendaciones.

Es una Buena idea revisar las bitácoras.

Si es bueno al menos cada mes o dos buscar irregularidades en las bitácoras del sistema, ya sean las generadas por el servidor Web o si tienes acceso a las Bitácoras de Seguridad generadas por el sist4ema operativo.

Revisa tu sitio, busca vulnerabilidades.

Descarga un aplicativo que te permita revisar vulnerabilidades, revisa tu sitio de las mas riesgosas relacionadas al software de tu servidor, revisa por problemas de XSS (Scripting de Sitios Cruzados) y de Inyección de SQL.

Finalmente asegúrate de eliminar la vulnerabilidad mas critica de tu sitio y empieza a usar contraseñas seguras, no uses contraseñas simples en los accesos de FTP, SSH, o para acceder a la administración del Blog, si no haces esto te aseguro tu sitio será violentado antes de San Valentín.

Ten precaución usando proveedores de contenido

Hoy en día es muy común que se nos de la facilidad de integrar contenido de terceros a nuestra página mediante el uso de códigos incrustados. La verdad es que el uso de los mismos es muy riesgoso, mantenerte en los más conocidos (Amazon, Google, etc), es una mejor practica, pero no necesariamente la mas segura.

Uno no controla la seguridad del código que usan terceros y tu sitio bien puede ser violentado o puede violentar a tus lectores al usar un código no seguro. Recuerda el incidente de Myspace en el que el código de terceros permitió contaminar a miles de maquinas con un troyano.

La mejor seguridad se da eliminado el riesgo principal y ese no permitiendo a nuestro sistema sea promiscuo en Internet.

Busca tu sitio en Google

Busca en Google, tu sitio y todo lo que el revela, no te sorprendas de encontrar demasiada información, cualquier cosa que tengas publicada estará visible aun cuando crees que no lo estará. De paso has una revisión de tu nombre, de tal forma que encuentres la información guaya filtrada en Internet.
Para este tipo de búsquedas revisa en Google el termino “Google hacks”
Google Hacking Database

Suscribete a las herramientas para Webmaster de Google

Si usara estas herramientas, vas a contar con un nivel mas de seguridad, pues si Google cree que tu sitio tienen algún problema de seguridad, te lo notificaran y además te guiara en la resolución del problema.

Usa solamente protocolos seguros

Usa SSH o SFTO, descarta el uso de FTP, pues la inseguridad relacionada a este servicio y la transferencia de claves en texto limpio pueden ser razón suficiente para que tu sitio termine en manos de un maleante.
En la siguiente dirección encontraras recomendaciones para asegurar y limpiar tu Sitio Web

Los Blogs de Seguridad

Suscríbete a los principales Blogs de seguridad, con la finalidad de estar al tanto de lo que ocurre de tal forma que puedas tomar acciones inmediatas antes de que tu sitio sufra las consecuencias.

Esperemos que la nueva propuesta de Microsoft permita a futuro mejorar la seguridad integral no solo de sus productos si no de una red global menos riesgosa, espero en si todo termine en un mejor cyber espacio, mas amistoso y menos peligroso.

Ahora les recomiendo suscribirse al Blog, estar atentos y participar.

Les invito a revisar el artículo, discutirlo, mejorarlo y adicionalmente quienes quieran extender el contenido del los artículos sugeridos, solo hagan clic en el link y comiencen a escribirlo.

Colaboremos con el conocimiento.

Links:
Seguridad de la Información
Como colaborar en Wikipedia
Tutorial de Wikipedia

Colabora, incentiva a colaborar, comparte el conocimiento.