Publicat al BOE un reial decret que "regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica" i estableix la política de seguretat per a la utilització de serveis de l'administració a través d'Internet, fixant els requeriments mínims per a la protecció de la informació.
El Esquema Nacional de Seguridad está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información. Será aplicado por las Administraciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias
Comodo Dragon és un navegador web basat en Chromiun dissenyat per oferir la màxima seguretat:
- Millores respecte a la privadesa
- Fàcil identificació dels certificats SSL
- Ràpid accés a les web
- Major estabilitat i menor requeriment de memòria
- Modalitat "incognito"
L'he trobat a partir d'aquesta notícia de Netcraft (New browser reports over half of SSL sites are unsafe), que avisa quan els certificats SSL d'un servidor no han passat un procés de validació.
El navegador Comodo Dragon està disponible per a Windows.
[darkReading] Top Google Search Items Under Siege. Verificant els resultats que dóna Google a les 300 cerques més populars dels dies 7 i 8 de març (inclosa la "what time do the oscars start 2010"), SonicWALL ha trobat 6.600 URL malèvoles. I això comptant que Google és força agressiva contra en la detecció d'aquesta activitat!
[Panda Research Blog] Vodafone distributes Mariposa botnet (per cert, els de Panda gasten un anglès força macarrònic al seu bloc).
[darReading] Core Security Labs researcher releases code for spear phishing attacks on Twitter. A la conferència RSA, presentada una eina que permet distribuir malware a través de diverses xarxes socials (de moment Twitter):
Pedro Varangot, a security researcher with Core Security Labs, says the group wrote the tool as a way to demonstrate and test for how social networks can be used for spear phishing. The initial version executes attacks on Twitter, but Varangot says it can be extended to work against Facebook and other social networks. The tool is based on Core's Exomind, an experimental Python-based framework written to test social network, search engines, and instant messaging attacks.
The Register publica ('Severe' OpenSSL vuln busts public key crypto) sobre el descobriment d'un seguit de vulnerabilitats a l'OpenSSL, que permet identificar una manera d'extreure la clau privada SSL mitjançant la creació de les fluctuacions en el subministrament d'energia i de la lectura mentre s'està xifrant de dades utilitzant la clau privada. En unes 100 hores poden trobar una clau de 1024 bits.
[ComputerWorld] Typical Windows user patches every 5 days. Segons un estudi (The Security Exposure of Software Portfolios), els usuaris dels sistemes operatius Windows han d'aplicar pegats de seguretat cada cinc dies de mitjana… una tasca que ni el més conscienciat fa amb aquesta assiduïtat. La raó: no només el gran nombre de vulnerabilitats de seguretat, sinó també l'enorme quantitat de programes que hi ha instal·lat als PC d'usuari final.
[The Washington Post] White House declassifies outline of cybersecurity program. L'administració nord-americana presenta els grans trets del seu programa de ciberdefensa: The Comprehensive National Cybersecurity Initiative.
Android-forensics és una aplicació de codi obert per a l'extracció de dades de telèfons mòbils que fan servir el sistema operatiu Android.
La informació que actualment es pot obtenir és:
- Llocs web visitats amb el navegador web
- Registre de trucades (rebudes, realitzades i perdudes)
- Mètode de contacte (email, telèfon)
- Organitzacions (companyies associades als contactes)
- Persones (fitxes individual dels contactes)
- SMS
Més detalls a Open Source Android Digital Forensics Application.
Cryptome ha anat recollint durant les últimes setmanes, les guies de diversos proveïdors de serveis a Internet relatives a la informació que poden posar a disposició de la policia, així com els passos a seguir per a la seva obtenció. Això va provocar, la setmana passada, que Microsoft obligués al tancament temporal del servidor web cryptome.org en publicar-se la seva guia interna.
Ara l'accés a aquests documents torna a estar obert… i són realment interessant. Els que hi ha disponibles són:
A nosaltres, que no som de la policia, ens serveix per saber quina informació enregistren els diversos proveïdors de serveis.
Actualització: Microsoft Win 7 — http://cryptome.org/isp-spy/win7-spy.zip
Microsoft confirma l'existència d'una nova vulnerabilitat de seguretat a l'Internet Explorer –que afecta a les versions de Windows anteriors al Vista:
The issue in question involves the use of VBScript and Windows Help files in Internet Explorer. Windows Help files are included in a long list of what we refer to as “unsafe file types”. These are file types that are designed to invoke automatic actions during normal use of the files. While they can be very valuable productivity tools, they can also be used by attackers to try and compromise a system.
Actualització: SANS Institute parla de l'existència d'una prova de concepte d'aquesta vulnerabilitat, però no de cap atac registrat.
Keykeriki és un sniffer universal dissenyat per a la intercepció de les comunicacions entre els teclats sense fils i els ordinadors, per tal de permetre a un atacant poder "escoltar" allò que s'escriu. És un projecte que combina un hardware i un software, ambdós de codi obert.
Sobre aquest tema ja en vaig parlar l'any 2003: Escoltant allò que està teclejant el meu veí… No estic segur que sigui el mateix projecte, però els objectius són els mateixos.
Web Security Dojo és un entorn per a la realització de pràctiques relacionades amb la seguretat de les aplicacions web. És una distribució Ubuntu amb diverses aplicacions web instal·lades (que són vulnerables a diversos problemes de seguretat) i diverses eines.
[Slashdot] Chuck Norris Attacks Linux-Based Routers, Modems. Descobert per uns investigadors txecs, "Chuck Norris" és un bot que ataca als mòdems i routers ADSL basats en Linux amb una configuració de seguretat pèssima (amb contrasenya per defecte i que permeten un accés remot).
— Classificat com a: Literatura — Comentaris (2) — Lectures: 20
