Lamentablemente esta Ley tiene mucha diferencia con relacion al proyecto que se presento, particularmente en los referente a las TICs y a los Delitos Informaticos que ya no se contempla las inclusiones al codigo penal de los formatos digitales en falsedad material, documental, ideologica, etc. y otros aspectos que se encontraban en el proyecto.

(más…)

HP ha publicado una actualización para evitar una vulnerabilidad de denegación de servicio, explotable de forma remota, en HP Data Protector. El fallo afecta a las versiones 6.0, 6.10 y 611 de HP Data Protector,bajo plataformas Windows 32bit (2000, 2003, XP, 2008 y Vista), HP-UX, Linux y Solaris. La vulnerabilidad, con CVE-2011-2399, reside en el demonio Media Management Daemon (mmd) y podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

(más…)

Se han anunciado una vulnerabilidad de denegación de servicio en Wireshark versión 1.6.1 y anteriores. Wireshark (aún conocido en algunos entornos como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes.

(más…)

El banco Ganadero inició una campaña de información dirigida a sus clientes y usuarios para evitar ser víctima de gente inescrupulosa que induce a los cibernautas, mediante técnicas fraudulentas por internet, a proporcionar claves secretas de sus cuentas bancarias, a través del uso de formularios falsos.

(más…)

La suplantación de identidad se está convirtiendo en una práctica común en la web.

No es extraño encontrar a otra persona en redes sociales como Twitter o Facebook con el mismo nombre y apellido; pero que viva en la misma ciudad y que tenga la misma fecha de nacimiento, eso ya pasa de ser extraño. Si esto sucede, lo más posible es que fuéramos blanco de “phishing”, el robo o suplantación de identidad, una actividad que crece exponencialmente año a año en la Internet.

(más…)

Es el principal acusado de la clonación de tarjetas de crédito y débito en la ciudad.

La policía allanó la casa del ciudadano Vladimir Azurduy Chávez, principal sospechoso de la clonación de tarjetas de crédito y de débito en la ciudad y que tuvo muy preocupada a la población y a los bancos.

El inmueble ubicado en la zona de la avenida ‘Tres pasos al frente’, está siendo requisado por los peritos de la policía, la cual brindará un informe al final de la jornada.

La enamorada de Azurduy, Pía Melgar, está citada a declarar éste lunes.

Fuente:

http://www.elsol.com.bo/index.php?c=santa%20cruz&articulo=-Allanan-la-casa-de-Vladimir-Azurduy&cat=362&pla=3&id_articulo=10897

GESTIÓN DEL RIESGO

Introducción

“Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos.”

Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio.

Tradicionalmente, las organizaciones han tratado estos riesgos mediantes estrategias de reacción y soluciones puntuales. No obstante, la experiencia ha demostrado que los elementos que conforman los riesgos y los factores que determinan el impacto de sus consecuencias sobre un sistema, son los mismos que intervienen para todos los riesgos en una organización. Por ello, la tendencia moderna es utilizar un enfoque integral de manejo de los mismos conocido como “Enterprise Risk Management” (ERM), con el fin de evaluar, administrar y comunicar estos riesgos de una manera integral, basados en los objetivos estratégicos de la organización.

(más…)

Los motivos para implementar este laboratorio (el primero de su género en Bolivia), surge a través de la necesidad que se tiene en el país y la región de exigir al máximo las pruebas de Ethical Hacking como un servicio preventivo de seguridad dedicado a la protección de sitios web transaccionales y de la información contenida en sistemas informáticos dentro las empresas -sobre todo entidades financieras, que son el blanco preferido de los script kiddies y por tanto las que más requieren de este tipo de servicios.

Sin duda un Test de penetración o Ethical Hacking, proporciona al negocio un panorama más claro y real que el de una auditoria de sistemas tradicional respecto a la seguridad informática en que se encuentra. Obviamente porque son diferentes servicios/tareas, de distinto objetivo y alcance. Pero que en su momento eran parte de una sola prueba integral (mal llamados simulacros), más bien guerras avisadas que no mataban soldados.

En años recientes las empresas no solo requieren pruebas de Ethical Hacking a su red, sino pruebas de penetración dirigidas y especificas a sus sistemas web transaccionales, donde las consultas y operaciones en línea vía internet pueden arriesgar la seguridad del negocio y de sus clientes. Por tanto implementar un par de firewalls/IDS y realizar tres mil configuraciones de red no aseguran la protección de estos servicios mientras no hayan sido probados/atacados al límite por personas experimentadas en técnicas y herramientas de hacking.

El error más común de las unidades de TI es creer que la seguridad pasa por la administración de redes y comunicaciones: configuración de firewalls, routers y demás aparatos de comunicación comerciales que publicitan el tema de “seguridad” como bandera de venta, sin embargo simplemente realizan filtrados a nivel de OSI (7 capas).

Cuando la mayoría de los ataques REALES son capa 8 y capa 9. (Capa de código y Capa usuaria). Los logs de estos ataques no son registrados por equipos de red.

En este sentido el laboratorio está conformado por: Servidores rackeables tanto de prueba como de ataque, simulando ambientes reales de empresa. Firewalls IDS/IPS tipo empresa (marca/modelo/configuración), realizando filtrado de paquetes, web filter, NAT, etc.
Tecnología de acceso seguro – AAA (Radius). Limite se seguridad a usuarios por políticas de grupo de dominio, antivirus.

Segmentación de red y mecanismos de cifrado de comunicación. Software de hacking gratuito. Software de hacking desarrollado en Cosim.

Plataformas Software para simulación de ataques. Amplificadores y bloqueadores de señal inalámbrica. Una red de computadores personales para DDoS y botnets., Otros…

A esto se suma el recurso humano conformado por un equipo de pen testers certificados en Ethical Hacking (CEH) y programación Web que trabajaron en la implementación y hardenning de este laboratorio.

Mismo que es utilizado para pruebas e investigación en materia de hacking.

Seguiremos trabajando en pro del hacking, su avance y desarrollo en Bolivia.