Miedo a comprometer la seguridad ti disminuyen la innovación
RSA moviliza a los ejecutivos en seguridad para definir estrategias progresivas de gestión del riesgo que inviertan esta tendencia.

Diario Ti: RSA, división de seguridad de EMC, ha presentado los resultados de dos nuevos estudios que exploran la volátil relación entre la seguridad de la información y la innovación en los negocios. El primer estudio, realizado por IDC, revela el creciente abismo entre la seguridad y la información y analiza el impacto que ocasiona en el negocio esta situación en empresas líderes de todo el mundo. El segundo estudio, reúne a un grupo de directivos de élite para definir las primeras estrategias avanzadas de gestión de riesgo de la información con el objetivo de salvar este desfase. 

El estudio de IDC revela que el riesgo de la seguridad TI es un inhibidor significativo en la innovación.

El estudio de IDC, encargado por RSA, encuestó a más de 200 directivos y profesionales de la seguridad, bajo el título, "Innovation and Security: Collaborative or Combative", muestra que la mayor parte de las organizaciones creen que crear un entorno ideal para la innovación es crítico para estar por delante de la competencia. Sin embargo, los encuestados revelan que a pesar de sus mejores intenciones, el riesgo de la seguridad de la información está impidiendo la innovación de los negocios. De hecho, 80% de los encuestados admite que sus organizaciones han desistido de ciertas posibilidades de innovación por preocupaciones a cerca de la seguridad de la información.

IDC también ha encontrado que aunque el 80% de los CEOs cree que sus equipos de seguridad están contribuyendo formalmente al crecimiento y la innovación en sus negocios, solo 44% de los responsables de seguridad creen que se les valora en su contribución a la innovación. Estas conclusiones apuntan hacia una sorprendente falta de alineación entre las expectativas de los gestores y las prioridades de los profesionales de seguridad. Y mientras la necesidad de unir las estrategias de seguridad TI directamente con los objetivos de negocio es un imperativo ampliamente reconocido, solo 21% de los encuestados cree que sus organizaciones han realizado con éxito la transición a un enfoque que sea proactivo y alineado con el negocio y que permita la innovación en vez de obstaculizarla.

Nuevo enfoque a la gestión del riesgo

RSA también ha publicado el ultimo informe del Security for Business Innovation Council, que está formado por 10 de los líderes en seguridad de la información de algunas de las mayores compañías del mundo. Este informe, "Mastering the Risk/Reward Equation: Optimizing Information Risks to Maximize Business Innovation Rewards", explora porque los métodos de evaluar el riesgo de la seguridad de la información no funcionan en el actual mundo conectado, en el que cualquier innovación en el negocio conlleva de forma inherente algún nivel de riesgo de la información. En este escenario, el foco de la seguridad debe moverse de solo mitigar el riesgo a también maximizar las recompensas al negocio.

Como punto de arranque crítico, el informe del Security for Business Innovation Council recomienda algunos cambios clave en la forma de pensar y en el comportamiento de la organización:

1. Mover el enfoque del equipo de seguridad de "Seguridad de la Información" a "Gestión del Riesgo de la Información" para señalar que el objetivo es alcanzar un nivel de riesgo aceptable.

2. Usar un enfoque que involucre a toda la organización para entender y formalizar la tolerancia al riesgo de la empresa.

3. Construir un modelo de asunción de riesgo para delinear donde y en quien reside la responsabilidad de la toma de decisiones en cuanto al riesgo.

 Audio software Business Customize your PC Design & Photography Development Games Home & Hobbies Internet Productivity Science & Education Security

4. Crear un proceso repetible paso a paso para hacer cálculos de riesgo/beneficio para nuevas iniciativas de negocio y asegurar que se difunde y utiliza en la organización.

Aumenta la difusión de falsos buscadores
MyWebSearch se encuentra entre los tres códigos maliciosos más difundidos en el mes, lista encabezada por OnLineGames, que persigue el robo de claves de usuarios de juegos y aplicaciones en red.

Diario Ti: ESET ha informado que durante el mes de septiembre se elevaron los niveles de detección del adware MyWebSearch, al tiempo que se siguen produciendo ataques contra los servidores web, con el fin de modificar las páginas para que los usuarios accedan a direcciones maliciosas. 

Win32/Toolbar.MyWebSearch es un adware que, al ser instalado, agrega una barra en el navegador que permite realizar búsquedas en Internet a través de distintos motores de varios buscadores. En principio esto parece positivo para el usuario. Sin embargo, detrás de los supuestos beneficios, esta aplicación potencialmente no deseada (Greyware) modifica la página de Inicio del navegador, instala otras aplicaciones no solicitadas, consume recursos innecesarios del sistema y aumenta el tráfico de Internet, ralentizando notablemente la navegación del usuario. Además, se generan perfiles del usuario con sus hábitos de navegación, para enviarle publicidad, entre otras acciones perjudiciales.

"La tentación de tener una herramienta como MyWebSearch es muy grande, ya que se supone que aporta numerosas ventajas, y además es gratis. Los usuarios ávidos de aplicaciones gratuitas tienden a instalarla sin conocer los peligros que entraña", explica Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.

Durante el último mes se detectaron también ataques a los servidores web que utilizan la plataforma Apache, aprovechando distintas vulnerabilidades en el equipo para modificar el archivo ‘.htaccess', que se encarga, entre otras cosas, del redireccionamiento web. Con la modificación de este archivo, el malware consigue que cuando un usuario entre a una página web afectada, sea redirigido instantáneamente hacia una página maliciosa, en vez de la real. Amateur Anal Asiatique Blondes Brunette Bdsm Cochonne Coquine Culs Etudiantes Femme Fetiche Gros seins Grosses Groupe Interracial Jeune Lesbiennes Mature Noires Petite Orgie Rousse Salopes Seins

"Esta técnica es muy peligrosa, ya que el usuario es víctima de un engaño al acceder a un servidor sin poder hacer nada. Su antivirus es correcto, su firewall también... es el servidor el que tiene el problema", aclara Fernando de la Cuadra. "Esta situación demuestra que el problema de los códigos maliciosos, aunque siempre se tiende a implicar al usuario final, también es responsabilidad de los webmasters", explicó de la Cuadra.

Por último, los niveles de detección de Win32/PSW.OnLineGames siguen aumentando. Por este motivo, los usuarios de juegos en línea como World of Warcraft, Second Life, Lineage, etc, deberán permanecer atentos para no ser víctimas de este malware, que afecta principalmente a este tipo de usuarios.

Los navegadores entregan cada vez más información
Los navegadores de Internet van dejando huellas electrónicas mientras el usuario se traslada de un lugar a otro en Internet. ¿Qué información entrega el navegador? Nuevo sitio lo revela.

Diario Ti: Los usuarios preocupados sobre la información que van dejando en su desplazamiento por Internet no deben visitar el sitio Browserspy.

 Amateur Anal Asiatique Blondes Brunette Bdsm Cochonne Coquine Culs Etudiantes Femme Fetiche Gros seins Grosses Groupe Interracial Jeune Lesbiennes Mature Noires
En efecto, Browserspy revela las huellas digitales exactas que el usuario inconscientemente va dejando por Internet. La tecnología usada por Browserspy fue desarrollada por el programador Henrik Gemal hace varios años. Inicialmente) los sitios de Internet solo registraban la versión del navegador usada al visitarle. Sin embargo, la lista actual de información que es entregada por cada navegador es cada vez más larga.

Por ejemplo, los propietarios de los sitios que el usuario visita están en condiciones de saber, por ejemplo, información como fuentes, sistema operativo, dirección IP, (y por ende la ciudad exacta desde la que se conecta el usuario) etc. Asimismo, existe un CCS exploit, que permite ver los sitios visitados recientemente por el usuario.

El navegador también informa los programas instalados en el PC, independientemente de si se trata de Adobe Reader, OpenOffice.org, Google Chrome o Microsoft Silverlight, etc.

Más información en el sitio de Browserspy.

Spam malicioso "agrega a un amigo" de Facebook
El correo parece provenir del dominio facebookmail.com, un dominio oficial utilizado por Facebook para enviar correos y notificar a sus usuarios sobre un evento.

Diario Ti: Websense Security Labs ThreatSeeker Network descubrió una nueva campaña de spam de ingeniería social que se hace pasar como un correo electrónico oficial enviado por el popular sitio de redes sociales Web 2.0, Facebook. El correo parece provenir del dominio facebookmail.com, un dominio oficial utilizado por Facebook para enviar correos y notificar a sus usuarios sobre un evento. 

Es común que Facebook envíe un correo electrónico para notificar a sus usuarios cuando otro usuario los agrega como amigos a la red social. Sin embargo, los creadores de spam incluyeron un archivo zip adjunto que afirma contener una fotografía para hacer que el receptor dé doble clic en él. El archivo adjunto es realmente un caballo de Troya.

Hemos alertado antes sobre nuestro descubrimiento a través del sistema HoneyJax de una campaña de phishing viral de Facebook, y por lo tanto no nos sorprende si la página de inicio presentada es un una página falsa usada para el sitio de phishing.

 Amateur Anal Asiatique Blondes Brunette Bdsm Cochonne Coquine Culs Etudiantes Femme Fetiche Gros seins Grosses Groupe Interracial Jeune Lesbiennes Mature Noires

Sin embargo, un análisis del código fuente de la forma HTML muestra que contenía el nombre de usuario y contraseña para Facebook. Esto podría utilizarse para aumentar la legitimidad del correo electrónico para evadir los filtros de spam basados en reputación.

GFI presenta nueva versión de MailEssentials 14
La solución incorpora SpamRazer, un motor anti-spam adicional que mejora los ratios de captura de spam, con un mínimo de falsos positivos.

Diario Ti: GFI anuncia el lanzamiento de una nueva versión de GFI MailEssentials, su solución anti-spam y anti-phising. GFI Mail Essentials 14 incorpora un motor anti-spam adicional que mejora los ratios de captura de spam con la última tecnología y una mínima configuración. La versión 14 también incorpora un cuadro de mandos y funcionalidad contrastada.

GFI MailEssentials es un filtro anti-spam que captura más del 98% de los correos basura, incluyendo los últimos tipos de spam CNN y MSNBC, con un ratio muy bajo de positivos falsos. GFI Mail Essentials también detecta y bloquea los correos electrónicos de phising y añade al servidor de e-mail corporativo herramientas de gestión de correo electrónico como: avisos legales, monitorización de correo, informes de correo por Internet, servidor de listas, respuestas automáticas basadas en servidor y descargas POP3.

La última versión, GFI MailEssentials 14, incorpora SpamRazer, un motor anti-spam adicional que proporciona una segunda capa de protección y un filtro altamente efectivo dotado de la última tecnología.

"A la hora de desarrollar la versión 14 de GFI Mail Essentials hemos tenido muy en cuenta las exigencias de nuestros clientes en lo que a características y tecnología se refiere, consiguiendo un resultado óptimo en la captura de spam, con un mínimo de falsos positivos", explica David Vella, Director de Producto de GFI.

Amateur Anal Asiatique Blondes Brunette Bdsm Cochonne Coquine Culs Etudiantes Femme Fetiche Gros seins Grosses Groupe Interracial Jeune Lesbiennes Mature Noires