El gobierno británico prueba seguridad de Linux

abril 29, 2006 § Deja un comentario

Fuente: http://www.webpanto.com/modules.php?name=News&file=article&sid=7504

El software de Linux cuya finalidad es ofrecer seguridad, últimamente ha ganado popularidad en el mercado de servidores y ordenadores de mesa, además de que ha sido la Central Sponsor for Information Assurance (CSIA) del gobierno británico, quien ha realizado pruebas al programa para comprobar su autenticidad.

La CSIA destacó a lo largo de la semana que demostrará a los sectores público y privado, que Linux puede ofrecer buenas opciones de seguridad en entornos complejos, ya que su diseño se basa en Security Enhanced Linux (SELinux) e IBM Websphere.

Con los privilegios de administración, en Unix y Windows se puede permitir que personas equivocadas consigan acceso sin restricciones al sistema, por otra parte el acceso obligatorio se controla por una política de seguridad que define las acciones del administrador.

Los hackers obtienen control del sistema con acceso administrativo y los derechos y permisos correspondientes.

Anuncios

El gobierno británico prueba seguridad de Linux

abril 29, 2006 § Deja un comentario

Fuente: http://www.webpanto.com/modules.php?name=News&file=article&sid=7504

El software de Linux cuya finalidad es ofrecer seguridad, últimamente ha ganado popularidad en el mercado de servidores y ordenadores de mesa, además de que ha sido la Central Sponsor for Information Assurance (CSIA) del gobierno británico, quien ha realizado pruebas al programa para comprobar su autenticidad.

La CSIA destacó a lo largo de la semana que demostrará a los sectores público y privado, que Linux puede ofrecer buenas opciones de seguridad en entornos complejos, ya que su diseño se basa en Security Enhanced Linux (SELinux) e IBM Websphere.

Con los privilegios de administración, en Unix y Windows se puede permitir que personas equivocadas consigan acceso sin restricciones al sistema, por otra parte el acceso obligatorio se controla por una política de seguridad que define las acciones del administrador.

Los hackers obtienen control del sistema con acceso administrativo y los derechos y permisos correspondientes.

El gobierno británico prueba seguridad de Linux

abril 29, 2006 § Deja un comentario

Fuente: http://www.webpanto.com/modules.php?name=News&file=article&sid=7504

El software de Linux cuya finalidad es ofrecer seguridad, últimamente ha ganado popularidad en el mercado de servidores y ordenadores de mesa, además de que ha sido la Central Sponsor for Information Assurance (CSIA) del gobierno británico, quien ha realizado pruebas al programa para comprobar su autenticidad.

La CSIA destacó a lo largo de la semana que demostrará a los sectores público y privado, que Linux puede ofrecer buenas opciones de seguridad en entornos complejos, ya que su diseño se basa en Security Enhanced Linux (SELinux) e IBM Websphere.

Con los privilegios de administración, en Unix y Windows se puede permitir que personas equivocadas consigan acceso sin restricciones al sistema, por otra parte el acceso obligatorio se controla por una política de seguridad que define las acciones del administrador.

Los hackers obtienen control del sistema con acceso administrativo y los derechos y permisos correspondientes.

El gobierno británico prueba seguridad de Linux

abril 29, 2006 § Deja un comentario

Fuente: http://www.webpanto.com/modules.php?name=News&file=article&sid=7504

El software de Linux cuya finalidad es ofrecer seguridad, últimamente ha ganado popularidad en el mercado de servidores y ordenadores de mesa, además de que ha sido la Central Sponsor for Information Assurance (CSIA) del gobierno británico, quien ha realizado pruebas al programa para comprobar su autenticidad.

La CSIA destacó a lo largo de la semana que demostrará a los sectores público y privado, que Linux puede ofrecer buenas opciones de seguridad en entornos complejos, ya que su diseño se basa en Security Enhanced Linux (SELinux) e IBM Websphere.

Con los privilegios de administración, en Unix y Windows se puede permitir que personas equivocadas consigan acceso sin restricciones al sistema, por otra parte el acceso obligatorio se controla por una política de seguridad que define las acciones del administrador.

Los hackers obtienen control del sistema con acceso administrativo y los derechos y permisos correspondientes.

Los ataques informáticos cuestan 1.500 millones de euros a las empresas españolas cada año

abril 28, 2006 § Deja un comentario

Fuente: http://www.entrebits.com/noticias/Empresas/articulos/n_131466_1.html

Los ataques informáticos cuestan 1.500 millones de euros a las empresas españolas cada año por no tener un buen sistema de protección. Es una de las conclusiones expuestas en el seminario sobre seguridad informática denominado ‘Cuando el tráfico malicioso bloquea el negocio’ que reunió hoy en Madrid a figuras emblemáticas del mundo de Internet como Sisco Sopena o Paul Vixie, uno de los padres de Internet, que intervino por videoconferencia en el congreso.

“Estimamos que estamos asumiendo en todo el país un coste total de 1.500 millones de euros por pérdidas de ventas, mala imagen, o, simplemente, por una indisponibilidad del servicio que estamos dando al cliente” debido a un ataque informático, subrayó Juan Puente, socio director de Intelideas.

Para Puente, las empresas españolas todavía no han asumido que los ataques informáticos son un riesgo real que puede hacerles perder mucho dinero. “Igual que hacen un esfuerzo comercial para tener nuevos clientes, tienen que hacer un esfuerzo económico para tener la tecnología adecuada para manejar estos riesgos”, afirmó.

Dos tipos de ciberdelincuentes
El jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, aseguró, por su parte, que este tipo de delincuencia está “creciendo al mismo ritmo que lo hace la Red” y explicó que existen dos tipos de personas dedicadas a esta clase de delitos: “El empleado descontento y aquella persona que tiene unos conocimientos informáticos un poco superiores a la media y se pasa al otro lado de la ley, bien motivado por ganancias económicas o bien por otros motivos”.

En este último sentido, indicó que en España se está dando el caso de empresas que “contratan a ‘hackers’ para que les haga el espionaje industrial”. En definitiva, un gran número de personas, a su juicio, difíciles de capturar. “Es complicado descubrir a esta gente, hay muchos problemas: legislativos, cierta inseguridad jurídica y problemas técnicos”, explicó.

Riesgo creciente
Sisco Sapena, presidente de IRC-Hispano, la mayor Red de habla hispana, apuntó que los ataques informáticos “pueden llegar a paralizar el funcionamiento de una empresa” y añadió que “son bastante más frecuentes de lo que pensamos”. “Simplemente con dejarte sin correo electrónico es como si te obligaran a cerrar”, afirmó.

“Por desgracia, muchos de los empresarios no hemos sido conscientes del riesgo hasta que hemos sufrido los ataques”, indicó. Aunque, según Sapena, el principal problema no es el desconocimiento sino el miedo de los empresarios a denunciar los ataques de los que son víctimas. “Es muy frecuente que no se denuncie, con lo cual quien lo ha hecho queda en una situación de impunidad”, dijo.

Los ataques informáticos cuestan 1.500 millones de euros a las empresas españolas cada año

abril 28, 2006 § Deja un comentario

Fuente: http://www.entrebits.com/noticias/Empresas/articulos/n_131466_1.html

Los ataques informáticos cuestan 1.500 millones de euros a las empresas españolas cada año por no tener un buen sistema de protección. Es una de las conclusiones expuestas en el seminario sobre seguridad informática denominado ‘Cuando el tráfico malicioso bloquea el negocio’ que reunió hoy en Madrid a figuras emblemáticas del mundo de Internet como Sisco Sopena o Paul Vixie, uno de los padres de Internet, que intervino por videoconferencia en el congreso.

“Estimamos que estamos asumiendo en todo el país un coste total de 1.500 millones de euros por pérdidas de ventas, mala imagen, o, simplemente, por una indisponibilidad del servicio que estamos dando al cliente” debido a un ataque informático, subrayó Juan Puente, socio director de Intelideas.

Para Puente, las empresas españolas todavía no han asumido que los ataques informáticos son un riesgo real que puede hacerles perder mucho dinero. “Igual que hacen un esfuerzo comercial para tener nuevos clientes, tienen que hacer un esfuerzo económico para tener la tecnología adecuada para manejar estos riesgos”, afirmó.

Dos tipos de ciberdelincuentes
El jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, aseguró, por su parte, que este tipo de delincuencia está “creciendo al mismo ritmo que lo hace la Red” y explicó que existen dos tipos de personas dedicadas a esta clase de delitos: “El empleado descontento y aquella persona que tiene unos conocimientos informáticos un poco superiores a la media y se pasa al otro lado de la ley, bien motivado por ganancias económicas o bien por otros motivos”.

En este último sentido, indicó que en España se está dando el caso de empresas que “contratan a ‘hackers’ para que les haga el espionaje industrial”. En definitiva, un gran número de personas, a su juicio, difíciles de capturar. “Es complicado descubrir a esta gente, hay muchos problemas: legislativos, cierta inseguridad jurídica y problemas técnicos”, explicó.

Riesgo creciente
Sisco Sapena, presidente de IRC-Hispano, la mayor Red de habla hispana, apuntó que los ataques informáticos “pueden llegar a paralizar el funcionamiento de una empresa” y añadió que “son bastante más frecuentes de lo que pensamos”. “Simplemente con dejarte sin correo electrónico es como si te obligaran a cerrar”, afirmó.

“Por desgracia, muchos de los empresarios no hemos sido conscientes del riesgo hasta que hemos sufrido los ataques”, indicó. Aunque, según Sapena, el principal problema no es el desconocimiento sino el miedo de los empresarios a denunciar los ataques de los que son víctimas. “Es muy frecuente que no se denuncie, con lo cual quien lo ha hecho queda en una situación de impunidad”, dijo.

Surge una nueva forma de phishing a través de la VoIP

abril 28, 2006 § Deja un comentario

Fuente: http://www.telcommunity.com/visor.php?id_noticia=17134

Normalmente las víctimas de phising por correo electrónico revelaban datos sensibles a través de páginas web falsas. Ahora, en lugar de decirles que pulsen un enlace, se pide al usuario que verifique la información de su cuenta en un número de teléfono.

Aprovechando los bajos costes de la VoIP (voz sobre protocolo Internet), se han empezado a hacer llamadas y a mandar mensajes para conseguir los datos bancarios de los usuarios.

Adam ODonnell, analista de Cloudmark, una compañía dedicada al filtrado de correos electrónicos destacaba que parte del peligro es su novedad ya que la mayoría de la gente está cómoda hablando a un número de teléfono que ellos piensan que es el de sus bancos.

Según publica la página Vnunet, hasta la fecha, los ataques phishing telefónicos no se han extendido. En total Cloudmark ha interceptado cerca de 1.000 mensajes phishing de este tipo, una cifra muy pequeña si la comparamos con el que se realiza por correo electrónico, del que se han filtrado más de 100 millones de mensajes.

¿Dónde estoy?

Actualmente estás viendo los archivos para abril, 2006 en Seguridad Informática.