| |
Se llevó a cabo con éxito InfoSecurity Lima 2007
Por 3er año consecutivo se desarrolló InfoSecurity en Lima, el célebre evento de Seguridad de la Información organizado por la Consultora I-SEC. Empresas y Speakers analizaron las nuevas tendencias del Mercado. Satisfacción generalizada de Sponsors y Asistentes.
El martes 10 de julio, en el Hotel Sol de Oro, se realizó la 3era edición de InfoSecurity Lima, con una asistencia cercana a las 600 personas.
La Apertura estuvo a cargo de Frano Capeta Mondoñedo, Country Manager de I-SEC Perú, que dio paso a Martín Vila y Daniel Ferreyra, Directores Corporativos de I-SEC, quienes manifestaron la importancia de concientizar tanto a empresas como a usuarios sobre el rol determinante de la Seguridad de la Información.
El evento, que se desarrolló de 9:00 a 20:00 hs, contó con un formato de Conferencias simultáneas en dos salones, donde se abordaron distintas temáticas, entre ellas, el Peligro de los Delitos Informáticos, exposición que estuvo a cargo del Comandante Luis Chávez y del Mayor Raúl Silva, de la Policía Nacional del Perú. En este sentido, y ahondando la problemática de la pedofilia, aclararon que no sólo es culpable y procesado aquel que se dedica directamente a dicha explotación sino también el poseedor de archivos vinculados a este aberrante delito.
Asimismo, también hubo espacio para temas de gran relevancia como Firma Digital, los Nuevos Paradigmas de la Seguridad Perimetral, la Prevención del impacto de los ataques, la Convergencia de la Seguridad, las Pruebas de Vulnerabilidad, la Validación de Accesos, la Seguridad en los Data Center y cómo gerenciar exitosamente un área de Seguridad.
Frano Capeta Mondoñedo expresó al cierre del evento: “Queremos agradecer profundamente a la Comunidad IT por el apoyo recibido y puntualmente por las 600 personas que nos acompañaron este año en InfoSecurity Lima. Entendemos que el objetivo de aportar a la difusión y concientización de temas de seguridad, que nos hemos impuesto para nuestra unidad de negocio InfoSecurity, continúa en excelente camino”.
Víctor Hugo Campos Medina, Manager - IT Advisory de KPMG, afirmó: “Es para destacar la buena organización del evento InfoSecurity: mucha gente del medio de TI estuvo presente. Estoy seguro de que este tipo de eventos debería programarse más seguido, presentando más expositores del medio e internacionales”.
Asimismo, el evento tuvo un formato de Expo con Stands de cada una de las empresas participantes, donde se realizaron promociones, sorteos y regalos.
Aumenta el Phishing a través de Google y las Web 2.0
Al parecer, el mundo de la Web 2.0, con sus redes sociales y beneficios, no sólo permite que la información subida a un portal sea creada y compartida por sus propios miembros, sino que también se acaba de convertir en una de las vías más utilizadas por los atacantes, para desarrollar y difundir códigos maliciosos.
Así, un informe realizado por la firma de seguridad informática Websense, destacó que la posibilidad de que los contenidos de un sitio web sean creados por cualquier persona, favorece el Phishing: una de las amenazas web que explota los portales públicos para cargar virus y expandirlos rápidamente.
Por otra parte, el mes pasado, el laboratorio de seguridad de Websense descubrió que las páginas de Google continuamente son utilizadas con fines ilegales, como por ejemplo para alojar archivos malignos binarios, o para albergar distintos ataques Phishing.
Sin embargo, la compañía aún no localizó ninguna amenaza en los servicios de correo electrónico o de mensajería instantánea, vinculados a “Google Pages”, que puedan explotar el código que descarga la agresión.
No obstante, Websense considera que el malware puede estar ubicado en el setup del sistema, o su distribución todavía no es muy extensa como para detectarlo con facilidad.
De este modo, los ciberdelincuentes disponen de una plataforma muy confiable para hospedar su sitio y una ubicación cuyo espacio IP y/o su nombre del dominio no pueden ser examinadas exhaustivamente.
Para más información acerca del ataque Phishing de las páginas de Google ingrese a:
http://www.websense.com/securitylabs/blog/blog.php?BlogID=131.
Fuente: RedUSERS
Hackers avanzan en desbloqueo del iPhone
Jon Lech Johansen, mejor conocido como "DVD Jon", publicó instrucciones para dejar operativo -al menos como reproductor multimedia y navegador WiFi- el smartphone de Apple, saltándose el proceso de activación con la compañía AT&T.
"DVD Jon" -famoso por crear la herramienta DeCSS para desbloquear DVDs- nuevamente está haciendo de las suyas, pero esta vez con una fórmula para saltarse el proceso de activación que requiere el iPhone para comenzar a funcionar. Además, hackers citados por PC World aseguran que están a sólo días de completar el desbloqueo del teléfono para usarlo con compañías distintas a AT&T.
En su blog, Jon Lech Johansen entregó instrucciones que permitirían, según sus palabras, "activar un iPhone nuevo sin tener que entregar ninguno de tus datos o dinero a AT&T NSA. El iPhone no contará con funcionalidad de teléfono, pero sí con capacidad de iPod y WiFi".
Por otra parte, expertos informáticos entrevistados por PC World aseguraron que están a solo días de que el avanzado celular pueda operar con otras compañías telefónicas, para lo que se encuentran trabajando en forma colaborativa.
Sin embargo, según la misma publicación, un upgrade de software que estaría preparando Apple para liberar mañana, jueves, podría complicar los avances de estos hackers.
Fuente: Mouse.
Lanzan sistema de seguridad para mensajes de texto
El servicio brinda la posibilidad de mandar por SMS textos encriptados, para que el usuario que lo recibe confirme que el mensaje fue enviado desde el número que anuncia. Lo ofrece la empresa Vodafone, y está destinado sobre todo a empresas.
La empresa de telefonía celular Vodafone lanzará en Gran Bretaña un novedoso sistema de mensajes de texto seguros. Cada SMS irá encriptado, de modo que el usuario que lo recibe podrá confirmar si fue enviado desde el número de teléfono que el mensaje anuncia.
Tendrá un costo extra, aún no anunciado. Como apunta a un nicho particular –el de las empresas que cada vez le dan mayor importancia a la "seguridad móvil"–, los expertos suponen que no tendrá problemas en difundirse.
El nombre del sistema es Secure Advanced Message Service ("Servicio de Mensajes Avanzados Seguros"), y se conoce por la sigla de SAMS. Para el lanzamiento, Vodafone se asoció con la firma Broca Communications.
El director general de Broca, Ian Price, declaró a la prensa que "este es un gran logro y una excelente nueva incorporación para nuestra comunidad de usuarios.
Fuente: IECO.
Kaspersky advierte sobre virus que aparentan ser archivos PDF
Según el informe mensual de la firma de seguridad Kaspersky, la modalidad de ataque que aprovecha la buena reputación de los documentos PDF forma parte de las últimas tendencias de amenazas informáticas.
Así, la compañía moscovita aseveró que el hecho de que la mayoría de las PCs dispongan de un visualizador de archivos PDF, convirtió a los documentos con dicha extensión en una buena herramienta para que los atacantes puedan difundir malware.
La infección basada en el formato desarrollado por Adobe es capaz de engañar a la mayor parte de los filtros de los antivirus, mediante la introducción de ruido en las imágenes, y su posterior distorsión.
De este modo, los ciberdelincuentes alteran las figuras con caracteres multicolor, mostrándolas fuera de foco o con líneas encima, para que no funcione el reconocimiento óptico de caracteres (OCR).
Igualmente, Kaspersky destacó que como el texto de los archivos PDF es interpretable, los sistemas antispam que combinen las imágenes con el mensaje distorsionado incrustado en el PDF, podrán procesar los códigos maliciosos del documento.
Fuente: Kaspersky.
|
|
