Publicaciones online implantaran nueva versión de "robots.txt" para proteger sus contenidos de los buscadores

El nuevo fichero, basado en una tecnología denominada ACAP, opera como un DRM fijando permisos para rastrear los ficheros contenidos en el servidor.

La nueva tecnología fue presentada durante una reunión celebrada en la sede neoyorkina de AP a la que asistieron representantes de otras agencias y grupos editoriales que afirmaron representar 18.000 medios y publicaciones de todo el mundo. Fue el propio presidente de la agencia quien defendió la necesidad de defenderse de la apropiación de sus contenidos argumentando los costes que supone (tanto económicos como en vidas) informar de los acontecimientos para que luego otros sitios se apropien de estos sin abonar ninguna cantidad.

El ACAP otorgará permisos a los buscadores y robots que indexan los sitios indicando que contenidos pueden rastrearse y por cuanto tiempo. Es como una especie de DRM de contenidos digitales y según los promotores de esta tecnología ofrece unos excelentes resultados como lo ha demostrado la prueba que durante un año se ha venido realizando con el buscador francés Exalead.

Preocupación por los costes de la piratería de contenidos digitales.

La idea de promover esta modificación tecnológica surgió a raíz de la proliferación de servicios de noticias suministrados por buscadores, que rastrean páginas web en busca de informaciones elaboradas por medios de comunicación y las ofrecen sin que el usuario tenga que pagar por ellas o pasar por su sitio de Internet.

Una preocupación similar generó la proliferación de sitios donde se cuelgan con libre acceso libros u otras obras que están protegidas con derechos de autor.

Entre los más afectados se encuentran las grandes agencias de noticias, que en varios casos han llevado ante los tribunales a Google, por ofrecer sus informaciones y fotografías sin permiso.

Cambios importantes

Los promotores de esta tecnología reconocen, sin embargo, que para que esta sea efectiva será preciso que los grandes buscadores de la red acepten su uso y sigan las recomendaciones que el fichero implanta. Por el momento, estos aún no se han pronunciado sobre el tema.

En la actualidad, las arañas de los buscadores siguen las indicaciones de un fichero llamado “robots.txt” para indexar un sitio. Sin embargo, este fichero tiene muchas limitaciones y solo permite decir que directorios pueden ser o no rastreados. Con 13 años de existencia “robots.txt ha demostrado su efectividad pero también las carencias que ha supuesto su veterana y falta de adaptación a los cambios que en los últimos años ha vivido Internet.

Fuente: http://www.noticiasdot.com/wp2/2007/11/30/diarios-y-publicaciones-online-implantaran-nueva-version-de-robotstxt-para-proteger-sus-contenidos-de-los-buscadores/

www.segu-info.com.ar

Día Internacional de la Seguridad Informática (30 de noviembre)

El 30 de noviembre ha sido declarado ”Día Internacional de la Seguridad de la Información” desde 1988, con el objeto de concientizar sobre la importancia de la seguridad de la información y de los sistemas y entornos que operan con ella.

Ver poster 1 sobre concientización de Seguridad Informática
Ver poster 2 sobre concientización de Seguridad Informática

Por ese motivo, hacemos llegar un saludo especial a quienes, desde sus puestos de trabajo, contribuyen a incrementar los niveles de seguridad de la información y manifestamos nuestro completo apoyo en dicha tarea. En este sentido, se encuentran disponibles en el sitio http://www.arcert.gov.ar varios documentos que pueden ser de interés a la hora de adoptar las medidas adecuadas. Entre otros, encontrará documentos relativos al robo de identidad, uso seguro del correo electrónico, funcionamiento y detección de “botnets”, etc. así como un nuevo Manual para el Instructor en Seguridad de la Información que estaremos publicando en el transcurso del día de hoy.

A quienes utilizan las nuevas tecnologías de la información y las comunicaciones en sus trabajos o en sus hogares, los invitamos a adoptar todas las medidas a su alcance para proteger su información y sus recursos y evitar así ser víctima del accionar de los ciberdelincuentes.

A continuación, le sugerimos algunas medidas que puede empezar a poner en práctica hoy mismo:

* Utilice contraseñas fuertes, de al menos 8 caracteres y que contengan letras mayúsculas, minúsculas, números y símbolos. Asimismo, es recomendable que cambie las contraseñas periódicamente y que utilice diferentes contraseñas para diferentes cuentas y/o servicios de importancia.

* Utilice un antivirus y asegúrese de mantenerlo actualizado con las últimas definiciones de virus y actualizaciones provistas por el fabricante.

* Mantenga actualizadas todas sus aplicaciones incluyendo el sistema operativo con las últimas actualizaciones de seguridad provistas por el proveedor del software, y aquellas aplicaciones que se accedan directamente a través de su navegador, como puede ser el visualizador de archivos PDF o la extensión para archivos Flash.

* Realice copias de resguardo periódicas de sus archivos y carpetas importantes.

* Bloquee con contraseña su estación de trabajo cuando se ausente de su puesto laboral.

* Apague su computadora o desconéctela de la red cuando no la utiliza por largo tiempo, especialmente si tiene una conexión permanente a Internet.

* No abra archivos adjuntos en mensajes de correo electrónico enviados por desconocidos o que no esta esperando recibir.

* No descargue ni abra archivos provenientes de fuentes o sitios no confiables.

* No haga clic en los enlaces web de los correos electrónicos no solicitados (spam), ni en los enlaces que recibe a través de mensajería instantánea.

* No complete formularios incluidos en correos electrónicos.

* Verifique la identidad de los sitios web y los indicadores de seguridad antes de ingresar una contraseña o completar formularios y procure utilizar siempre canales cifrados (https://) para ese propósito.

* Elimine servicios y desinstale programas que no utilice, que podrían ser canales de acceso no autorizado

* En Windows, deshabilite la opción de ocultar las extensiones de los nombres de archivos.

* No utilice un usuario con privilegios de administración para realizar las tareas cotidianas en su computadora, especialmente si va a utilizar un lector de correo o un navegador en Internet.

* Deshabilite, de ser posible, la ejecución de scripts en su cliente de correo electrónico.

Como siempre, nos ponemos a su disposición para atender toda sugerencia que quiera hacernos llegar para mejorar nuestros servicios.

Fuente: http://www.arcert.gov.ar

www.segu-info.com.ar

El ciberespionaje es una amenaza creciente

El cibercrimen económico crece a medida que se sofistican las amenazas dirigidas a Datos Personales, servicios on line y aplicaciones de redes sociales.

McAfee anuncia las conclusiones de su estudio anual sobre ciberseguridad en el que expertos advierten de que el aumento del ciberespionaje internacional se coloca como la mayor amenaza a la seguridad en 2008. Otras tendencias importantes incluyen un aumento de amenazas en servicios on line como banca, y la aparición de complejos y sofisticados mercados de software malintencionado.

En su informe McAfee examina las cibertendencias globales de seguridad emergentes con la entrada de la OTAN, el FBI, SOCA y expertos de grupos líderes y universitarios.

El informe muestra las siguientes conclusiones:

- Los Gobiernos y grupos aliados están usando Internet para ciberespionaje y ciberataques.

- Los objetivos incluyen sistemas de redes de infraestructura nacional como la electricidad, control de tráfico aéreo, mercados financieros y redes de ordenadores del Gobierno.

- 120 países están usando actualmente Internet para operaciones de espionaje Web.

- Muchos ciberataques proceden de China.

- Los ataques han progresado desde los sondeos por curiosidad hasta operaciones bien financiadas y organizadas para el espionaje político, militar, económico y técnico.

Según los analistas de la OTAN, muchos gobiernos aún no son conscientes de las amenazas del espionaje web y ellos mismos están dejando las puertas abiertas a los ciberataques. Estos miembros creen que el ataque a Estonia, que afectó al gobierno, servidores de noticias y bancos durante muchas semanas, es la punta del iceberg en esta ciberguerra: “Las medidas tradicionales de protección no fueron suficientes para proteger contra la infraestructura crítica nacional de Estonia. Los botnets fueron usados con una complejidad y coordinación nunca vistos hasta el momento. Hubo una serie de ataques que, con sumo cuidado, usaron diferentes técnicas y objetivos específicos. Los ciberdelincuentes pararon deliberadamente en vez de tener que cerrar”.

Fuente: http://www.diarioti.com/gate/n.php?id=15986

www.segu-info.com.ar

Detenido grupo de crackers que controlaban 1 millón de PCs Zombies

La policía neozelandesa desarticuló un grupo de crackers expertos en el uso de botnets para controlar ordenadores de usuarios.

El jefe del grupo era un conocido cracker que operaba bajo el nick de Akill y que residía en Nueva Zelanda.

La operación fue realizada conjuntamente con la policía local y el FBI. En total fueron detenidos unas 13 personas incluyendo el responsable máximo de la red.

La policía informó que el grupo era responsable de daños por valor de 20 millones de dólares y que controlaban un millón de ordenadores esparcidos por todo el mundo.

Los propietarios de los equipos desconocían que estos ejecutaban desde ataques a envíos masivos de spam comportándose normalmente en su actividad.

Fuente: http://www.noticiasdot.com/wp2/2007/11/30/detenido-grupo-de-crackers-que-controlaban-1-millon-de-pcs-zombies/
http://www.nzherald.co.nz/section/story.cfm?c_id=5&objectid=10479311
http://www.nzherald.co.nz/section/story.cfm?c_id=5&objectid=10445647

www.segu-info.com.ar

Google eliminará de sus búsquedas más de 40.000 sitios maliciosos

Expertos en seguridad destacan que estos sitios aparecen siempre en los primeros lugares de los buscadores.

Cuando alguien busca algo en Google, Yahoo, MSN o ASK puede encontrarse con una gran sorpresa: ser víctima de una infección vírica en su ordenador.

Según expertos en seguridad informática existen decenas de miles de sitios web que explotan la ignorancia de los usuarios para insertar todo tipo de códigos en los equipos de los visitantes. Desde Javascript embutidos que se descargan automáticamente hasta falsos formularios que llevan a extraer datos confidenciales.

Paradójicamente estos sitios suelen aparecer en los primeros lugares en las búsquedas debido a un “excelente trabajo” de los programadores de estas webs que dominan las técnicas de los “spiders” para catalogar los sitios.

Aunque en algunas ocasiones, Google como sus competidores advierten del contenido del lugar los expertos consideran del todo ilógico que muestren el resultado y a la vez adviertan del peligro.

Según fuentes del sector, Google ha ido recopilando datos sobre estas páginas y ahora se prepara para eliminarlos totalmente de los resultados. La compañía prefiere no confirmar ni negar la información aunque si insiste en que cuando detecta portales que explotan fallos en el navegador o incorporan troyanos, rootkits o prácticas ilegales de spam son eliminados del buscador.

Otras empresas como Yahoo y MSN dijeron que están trabajando en la misma línea y que también preparan una limpieza de su base de datos.

No obstante, los expertos siguen creyendo que estos no desaparecerán totalmente. “Tienen una gran capacidad para reproducirse y utilizan tácticas como crear blogs falsos muy rápidamente o llenar con enlaces comentarios en foros y otros sitios (…) los peores son aquellos que no se limitan a mandar millones de mensajes sino que son capaces de mandar mensajes selectivos a lugares determinados”, nos explicó un experto de una compañía de seguridad informática.

Fuente: http://www.noticiasdot.com/wp2/2007/11/30/google-eliminara-de-sus-busquedas-mas-de-40000-sitios-maliciosos/

www.segu-info.com.ar

Google eliminará de sus búsquedas más de 40.000 sitios maliciosos

Expertos en seguridad destacan que estos sitios aparecen siempre en los primeros lugares de los buscadores.

Cuando alguien busca algo en Google, Yahoo, MSN o ASK puede encontrarse con una gran sorpresa: ser víctima de una infección vírica en su ordenador.

Según expertos en seguridad informática existen decenas de miles de sitios web que explotan la ignorancia de los usuarios para insertar todo tipo de códigos en los equipos de los visitantes. Desde Javascript embutidos que se descargan automáticamente hasta falsos formularios que llevan a extraer datos confidenciales.

Paradójicamente estos sitios suelen aparecer en los primeros lugares en las búsquedas debido a un “excelente trabajo” de los programadores de estas webs que dominan las técnicas de los “spiders” para catalogar los sitios.

Aunque en algunas ocasiones, Google como sus competidores advierten del contenido del lugar los expertos consideran del todo ilógico que muestren el resultado y a la vez adviertan del peligro.

Según fuentes del sector, Google ha ido recopilando datos sobre estas páginas y ahora se prepara para eliminarlos totalmente de los resultados. La compañía prefiere no confirmar ni negar la información aunque si insiste en que cuando detecta portales que explotan fallos en el navegador o incorporan troyanos, rootkits o prácticas ilegales de spam son eliminados del buscador.

Otras empresas como Yahoo y MSN dijeron que están trabajando en la misma línea y que también preparan una limpieza de su base de datos.

No obstante, los expertos siguen creyendo que estos no desaparecerán totalmente. “Tienen una gran capacidad para reproducirse y utilizan tácticas como crear blogs falsos muy rápidamente o llenar con enlaces comentarios en foros y otros sitios (…) los peores son aquellos que no se limitan a mandar millones de mensajes sino que son capaces de mandar mensajes selectivos a lugares determinados”, nos explicó un experto de una compañía de seguridad informática.

Fuente: http://www.noticiasdot.com/wp2/2007/11/30/google-eliminara-de-sus-busquedas-mas-de-40000-sitios-maliciosos/

www.segu-info.com.ar

Protección de Datos alerta de los riesgos de la Red para la privacidad

El director de la Agencia Española de Protección de Datos, Artemi Rallo, ha advertido en el Congreso sobre los riesgos que las nuevas tecnologías, de la mano de servicios como YouTube, el incremento de los dispositivos de videovigilancia, o los foros, pueden entrañar para la privacidad y dignidad de los ciudadanos. Ha añadido que, aunque incluyen productos que son fruto de la libertad de expresión, también recogen otros de “carácter deplorable”, frente a los que “hay que ofrecer una respuesta clara”. El texto completo de su comparecencia está disponible en PDF.

Rallo ha explicado en el Congreso los riesgos que, en su opinión, pueden entrañar fenómenos como YouTube para la privacidad y dignidad de los ciudadanos. Ha asegurado además que existe una “sensación de impunidad”, y ha advertido sobre la necesidad de actualizar “con urgencia” los criterios tradicionales de garantía de privacidad, que el desarrollo de las nuevas tecnologías “pone en jaque”.

Asímismo, ha señalado que en los últimos años ha proliferado el uso de sistemas de videovigilancia y, según él, las cifras parecen indicar “que somos los propios ciudadanos los que estamos dispuestos a convertirnos en nuestro propio ‘Gran Hermano’”.

Por otro lado, también ha afirmado que las reclamaciones “más novedosas” afectan al fenómeno de los foros de Internet y ha insistido en que estas plataformas, además de los servicios de búsqueda y de correo electrónico, deben garantizar los derechos de acceso, rectificación, cancelación y oposición.

Fuente: http://ciberderechos.barrapunto.com/article.pl?sid=07/11/30/1033227&from=rss

www.segu-info.com.ar

Google dice que bajó el SPAM

Brad Tayler, jefe del departamento de SPAM en Gmail, ha hecho declaraciones sobre el nivel de correo no deseado que recibe dicho servicio de correo electrónico.

Sorpresivamente, dijo que las cifras de SPAM se redujeron a lo largo de 2007. Sin embargo, no se han dado números o estadísticas puntuales. La razón posible sería el efectivo sistema que tiene Google para combatirlo, quien supuestamente habría conseguido desalentar a los spammers.

Obviamente, otros especialistas piensan lo contrario, y aseguran que el envío de correo basura no deja de crecer. De hecho, el propio Gmail dijo hace unas semanas que el 70% del correo en su sistema era SPAM.

Fuente: http://www.blogantivirus.com/google-dice-que-bajo-el-spam

www.segu-info.com.ar

La seguridad informática, una cuestión de Estado

Una compañía de seguridad advirtió sobre el comienzo de una “guerra fría cibernética”; asegura que desde más de 120 países trabajan en técnicas de ataque a gobiernos y mercados financieros por Internet.

Una “guerra fría cibernética” por las computadoras del mundo podría convertirse en una de las mayores amenazas para la seguridad en la próxima década, según una investigación presentada.

Unos 120 países están desarrollando modos de utilizar Internet como un arma para atacar a los mercados financieros, los sistemas informáticos gubernamentales y las empresas, indica el informe anual de la compañía de seguridad informática McAfee.

Los servicios secretos ya prueban de manera rutinaria las redes de otros estados en búsqueda de puntos débiles, y sus técnicas son más sofisticadas cada año, añade informe.

Los gobiernos deben incrementar sus defensas de manera urgente contra el espionaje industrial y los ataques a las infraestructuras.

“El cibercrimen ahora es una cuestión mundial”, dijo Jeff Green, vicepresidente senior de McAfee Avert Labs. “Evolucionó significativamente y ya no es sólo una amenaza para la industria y los particulares, sino también cada vez más para la seguridad nacional”, agregó.

Desde oriente . El informe sostiene que China está en la vanguardia de la ciberguerra. Este país ya ha sido culpado de ataques en Estados Unidos, India y Alemania, algo negado repetidamente por Pekín.

“Los chinos fueron los primeros que usaron los ciberataques para objetivos políticos y militares”, dijo en el informe James Mulvenon, director del Centro de Inteligencia e Investigación en Washington.

El reporte fue elaborado con datos de académicos y responsables de la Agencia británica del Crimen Organizado Grave, de la Oficina Federal de Investigación de Estados Unidos y de la OTAN.

Los ciberataques de abril y mayo de este año a páginas de Internet privadas y del Gobierno en Estonia fueron “sólo la punta del iceberg”.

Peligrosos. El informe de McAfee predijo que los ataques del futuro serán más sofisticados.

“Los ataques han progresado desde pruebas iniciales por curiosidad a operaciones bien financiadas y bien organizadas por espionaje político, económico y técnico”, concluyó.

Fuente: http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=966916

www.segu-info.com.ar

Métricas y guías de implantación sobre la ISO 27001 (en español)

En una labor encomiable de Javier Ruiz Spohr y Agustín Lopez Neira, de ISO27000.es similar a las que nos vienen mal acostumbrando en su portal, hoy quiero dar a conocer la traducción al castellano del documento elaborado por Gary Hinson para la web ISO27000security.com sobre métricas y guía de implantación de controles de la norma ISO 27001(Anexo A).
El documento podéis descargarlo en el portal ISO27000.es o desde este enlace.

Es de gran ayuda disponer de recomendaciones sobre cómo medir para plantearse cómo resolver una situación o implantar un control. Como consultor el tema de la medición es uno de los que más quebraderos de cabeza genera en el proceso de certificación ISO 27001, quizás por su importancia dado que el buen funcionamiento del SGSI debe valorarse en base al cumplimiento de objetivos y para ello, es crítico medir bien.

Fuente: http://sgsi-iso27001.blogspot.com/2007/11/mtricas-y-guias-de-implantacin-sobre-la.html

www.segu-info.com.ar