Anonymous comunicó que debido a la futura ley SINDE que pretende implantar la censura en España, en forma de Copyright, ha atacado a premios goya/academia de cine. Segun indican en su comunicado, textualmente:

“La Gran industria y sus marionetas artistas pretenden sacar dinero a cualquier precio, ya sea con versiones cutres de leyes censuradoras Made in the USA.
A ver cuando se enteran que no ganan dinero por que sus productos, sean musicales y/o cinematograficos nacionales, no los queremos ni regalados. Quizas deban de preguntarse, si “obligar” a la gente a comprar sus productos les beneficiara en algo. Ya que si apenas se lo descargan de manera “pirata” e “ilegal”, imaginense pagando.
Gracias a Internet y a la divulgacion de media que se produce de una forma gratuita, ya sea a traves de redes sociales, foros, etc. Quizas sean mas populares, y ¿quien sabe? lo mismo hasta puede que vayan 100 personas a sus conciertos.”

La academia del cine ya sufrio un ataque el pasado 26 de enero. En el ataque de esta semana, Anonymus tuvo acceso a la base de datos, de un tamaño de 42 Mb, donde estan los datos personales de mas de 3.000 personas que forman parte de la academia del cine, entre los que se encuentran artistas, promotores, productoras, personal interno… Datos personales que incluyen nombre y apellidos, DNI, direccion de correo electronico y telefonos, entre otros.
El archivo esta en formato SQL. La contraseña de administrador que protegia el acceso a la base de datos de la academia de cine esta tambien publicada en internet.

Con la exposicion y la publicacion de la bbdd de la academia, Anonymus dice haber culminado una de las mas grandes operaciones llevadas a cabo en España.

Independientemente del analisis de los motivos, que no me corresponde realizar, al administrador de los sistemas de la academia, por favor que se forme en seguridad de la informacion y en aplicacion de herramientas de seguridad informatica, bloqueo de ataques externos o proteccion de las bases de datos, que ofrecen proteccion a los sistemas y a la informacion.

En España, al contrario de lo que ocurre en USA, no existe obligacion legal de comunicar o publicar una perdida de datos de una organizacion. Habitualmente se trata de acciones que, aqui en este pais prefieren ser escondidas por que desprestigian a las entidades victimas de la perdida y dañan, no solo economicamente si no tambien la imagen de la compañia, como consecuencia son acciones de las que se evita hacer publicidad.

Seria interesante saber cuales eran los elementos de proteccion de la informacion de que disponia la academia del cine, si es que tenia alguna, al administrador de sistemas quizas habria que hacerle un monumento.
La seguridad cuesta dinero, pero, ¿cuanto cuesta la perdida de informacion?

Un estudio de Barracuda Networks, ha concluido que muchos perfiles creados en Facebook son falsos y se utilizan para distribuir virus y spams.
Además incluye las principales características y diferencias entre los perfiles fraudulentos y los reales.
Para realizar el estudio, escogieron hasta casi 3.000 perfiles de usuarios activos, y diferenciaron los perfiles reales de los falsos.

El jefe de investigación de Barracuda Networks, el doctor Paul Judge, ha declarado que “estos falsos perfiles y aplicaciones dan a los atacantes un camino de larga duración para presentar continuamente los enlaces maliciosos a usuarios inocentes”.

“El famoso ‘me gusta’ y otras novedades han ayudado a facebook a liderar el dominio de las redes sociales, y ahora los atacantes están aprovechando esas mismas cosas”, ha explicado.

PRINCIPALES CARACTERÍSTICAS DE CUENTAS FRAUDULENTAS

La compañía recomienda no aceptar a usuarios desconocidos o bloquear a los sospechosos, sobre todo si reúnen las siguientes características:
- El 40% de las cuentas falsas no actualizan su estado.
- El 97% de las cuentas falsas casi siempre dicen ser mujeres, en comparación con el 40% de usuarios reales.
- Las cuentas falsas tienen 6 veces más amigos que las de los verdaderos usuarios (726 frente a 130).
- Casi el 60% de las cuentas dicen ser bisexuales, 10 veces más que los usuarios reales.
- Los cuentas falsas tienen cien veces más etiquetas que los usuarios reales. (136 etiquetas por cuatro fotos los perfiles falsos frente a una etiqueta por cuatro fotos).

Para mas información visita: perfiles reales vs perfiles falsos

Esta integración, permite a los Clientes del Web Filter de Barracuda y la Seguridad Web de Barracuda (FLEX) a restringir el acceso solo a YouTube Educativo y demás Contenido Aprobado

Campbell, Calif. (El 18 de enero de 2012) – Barracuda Networks S.A., el proveedor líder en seguridad, redes y soluciones de protección de datos, anunciaron hoy su integración con YouTube for Schools, un nuevo portal de educación específico que proporciona el acceso sólo a vídeos aprobados. Las instituciones educativas que utilizan el Web Filter de Barracuda y el Web Security Flex de Barracuda tienen ahora una manera continua de proporcionar el acceso seguro y las capacidades de busqueda para estudiantes, la facultad y el personal.

La integración de Barracuda Networks con YouTube para Escuelas proporciona un mejor enfoque a los administradores para manejar el acceso a YouTube, cuyo contenido educativo online es cada vez más valioso .

Los administradores se benefician de:

• El Acceso Continuo. Los Administradores pueden permitir “YouTube para Escuelas” con un clic sencillo del botón dentro del portal de la gestión de las soluciones.

• Aplicación Automática de políticas. Todas las peticiones a YouTube pueden ser redireccionadas automáticamente al portal educativo, evitando contenido y comentarios repugnantes y proporcionando el acceso seguro y regulados las capacidades de búsquedas.

• Cuentas de Maestro. Los Administradores le pueden especificar una “Cuenta de Maestro” sin las restricciones colocadas en cuentas de estudiante o usuarios anónimos.

• Acceso directo. Los estudiantes pueden conectar directamente con el contenido del portal educativo que es proporcionado por los maestros.

“El Portal YouTube para Escuelas proporciona el acceso a contenido educativo valioso para nuestro personal y estudiantes sin la preocupación de contenido o comentarios inadecuados,” dijo Karen Palmer,la directora del Departamento de tecnología en Escuelas Públicas. “Cuando el portal fue anunciado, nuestros maestros nos suplicaron para aplicarlo inmediatamente. Contactamos a nuestro vendedor del filtro web, Barracuda Networks, y una vez más, Barracuda fue por delante con una sencilla solución que fue aplicado fácilmente los equipos que nosotros ya poseemos. Apreciamos el compromiso de Barracuda Networks a la comunidad educativa y la dedicación continuada de la compañía a anticipar nuestras necesidades”.

“Con el valioso número de vídeos educativos disponible y el uso creciente de videos online en el aula, bloquear el acceso a YouTube completamente no es una solución a largo plazo viable,” dijo Steve Pao, el Vicepresidente de Gestión de Producto para Barracuda Networks. “Esta integración les proporciona a los administradores control editorial para permitir el acceso a vídeos educativos valiosos sin exponer a estudiantes al contenido malicioso o inadecuado”.

Acerca de Barracuda Web Filter
Nuestro Premiado Web Filter, es una solución para filtrado de contenido web y de ANTI malware para organizaciones de todos los tamaño. Disponible en seis modelos de hardware y como un aparato virtual, el Web Filter de Barracuda es fácil de instalar y puede configurado y corriendo en minutos. Si cargos por usuario, el Filtro de Web de Barracuda es uno de las soluciones de seguridades más económicas en el mercado hoy en día.

Acerca de Web Security Flex de Barracuda Web Security Flex de Barracuda, ofrece seguridad web basado en la nube que protege a usuarios en y fuera del lugar de trabajo del contenido malicioso. Con gestión y cobertura completas en la nube, los administradores pueden imponer las políticas comunes de uso de Internet a través de sus organizaciones. Los centros de datos pueden direccionar el trafico directamente o por agentes de software para asegurar que este sea inspeccionado y seguro antes de alcanzar los navegadores de Internet de los usuarios. El hardware opcional y las puertas virtuales del aparato pueden proporcionar aplicación local de las políticas, guardar en memoria el trafico, identificación usuario para acelerar el trafico en entornos mas complejos. El web Security Flex de Barracuda es un producto económico que incluye todo ya sea que los clientes si escojan cualquier combinación, solo nube, agentes de software, los aparatos o aparatos virtuales para sus instalaciones

Alerta de seguridad en Iphone: Acceso a fotografías almacenadas en un iPhone bloqueado

Sistemas Afectados
Teléfonos iPhone con el sistema operativo IOS 5

Descripción
Una vulnerabilidad en iOS 5 permite acceder a las fotografías y vídeos del teléfono si tiene una fecha anterior a la actual.

Solución

•           Asegurarse de que la configuración de la fecha y la hora del teléfono se lleva a cabo de forma automática, es decir, a través de una fuente externa. Se puede hacer a través de “Ajustes -> General -> Fecha y Hora -> Ajuste autómatico ON”.

•           Activar las restricciones que ofrece IOS y bloquear el acceso a la cámara. Se puede hacer a través de “Ajustes -> General -> Restricciones -> Activar restricciones -> Cámara NO PERMITIDA”.

•           Ante el riesgo de eliminación de las fotografías y los videos almacenados en el teléfono, realizar copias de seguridad, sincronizando el teléfono con nuestro ordenador.

Detalle

En un iPhone con iOS 5, se puede acceder a la cámara, incluso si el teléfono está bloqueado, haciendo doble clic en el botón de inicio y pulsando a continuación en el botón de acceso a la cámara. Pero si se intenta ver la galería de fotos y videos que almacena el teléfono se muestra en la pantalla un mensaje que nos indica que para acceder a ellas es necesario desbloquear el teléfono.

Si el teléfono tiene una fecha anterior a la actual, se podra acceder y eliminar las fotos y vídeos realizados entre la fecha pasada y la actual.

Aparentemente este problema no parece grave ya que la fecha y hora del teléfono está configurada automáticamente a través de servicios de tiempo externos, los cuales, se puede suponer, tienen la fecha y hora correcta. Pero puede haber casos en los que la fecha y la hora pueda “ir hacia atrás”, por ejemplo, en un viaje en el cual se pasa de un uso horario a otro, si produce un fallo o un problema en los servicios que usa el teléfono para fijar la fecha y la hora o se podría dar el caso de que debido a un fallo de hardware o software un iPhone reiniciara la fecha, quedando establecida al 1 de enero de 2001. Además de lo anterior, tampoco se puede descartar el caso en que una aplicación instalada en el teléfono, cambie de forma malintencionada o no, la fecha del teléfono, estableciendola al pasado.

Referencias

•           Time stamp bug exposes photos on locked iPhone

Sistemas Afectados
Todas las plataformas con una versión anterior del navegador Firefox instalada.

Descripción
La nueva versión del navegador, entre otras mejoras, soluciona 6 vulnerabilidades, 4 de ellas críticas.

Solución
Actualizar lo más pronto posible a la versión 9 del navegador. Dependiendo de la configuración del navegador, el navegador puede mostrar un mensaje informando de la nueva versión. Se puede instalar la actualización de dos formas distintas:
• A través del navegador, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...].
• A través de la web de descarga de Firefox

Detalle
En la versión 9 del navegador se resuelven las siguientes vulnerabilidades:
• MFSA 2011-58 (crítica): caída de la aplicación al escalar a tamaños extremos.
• MFSA 2011-57 (alta): caída de la aplicación si un complemento se elimina a sí mismo en Mac OS X.
• MFSA 2011-56 (media): detección de clave (“key”) sin JavaScript a través de una animación SVG.
• MFSA 2011-55 (crítica): acceso fuera de límites a nsSVGValue.
• MFSA 2011-54 (crítica): caída de la aplicación potencialmente explotable en la librería de expresiones regulares YARR.
• MFSA 2011-53 (crítica): varias vulnerabilidades de seguridad de memoria.
Además, introduce nuevas funcionalidades que se pueden consultar en la página web del lanzamiento de Firefox 9 de Mozilla.

Impacto:
• Caída de la aplicación y Posibilidad de ejecución de código malicioso.

Sistemas Afectados
La vulnerabilidad ha sido confirmada en un Windows 7 Professional 64 bits (utilizando Apple Safari como navegador) aunque es posible que se vean afectadas otras versiones de Windows.

Descripción
Una vulnerabilidad en Microsoft Windows podría permitir ejecutar código mediante la visualización de una página web especialmente creada.

Solución
Actualmente no existe ninguna solución al respecto. Se recomienda no visitar páginas web de fuentes desconocidas (email, redes sociales, etc.) y utilizar una navegador alternativo a Apple Safari hasta que se solucione el problema.

Detalle
Una vulnerabilidad causada por un error en win32k.sys podría ser aprovechada para ejecutar código en modo kernel.
La vulnerabilidad fue reportada hace un par de días por el usuario @webDevil desde la red social Twitter. La forma de explotar dicha vulnerabilidad sería mediante la visualización de una página web que contenga un IFRAME con un atributo “height” suficientemente largo desde Apple Safari. La vulnerabilidad ha sido confirmada en un Windows 7 Professional (64 bits).
Actualmente Microsoft está investigando el problema y según declaraciones de Jerry Bryant (Gerente de Comunicaciones de Respuesta de Microsoft) actualmente están investigando el asunto para tomar las acciones apropiadas que ayuden a proteger a los usuarios.

Referencias
• Vulnerabilidad windows (Win32k)
• New Windows 7 Vulnerability.

El NG Firewall de Barracuda Networks ha sido seleccionado como finalista en el apartado “Mejor Firewall Enterprise” y Web Security Flex en el de “Mejor Gestión de Contenidos Web” en los galardones que la prestigiosa revista otorgará el próximo 28 de febrero. Es un gran reconocimiento para el NG Firewall y el Web Security Flex , productos relativamente nuevos dentro del catálogo de Barracuda, el codearse con los históricos pesos pesados en ambas categorías, demostrando así los avances de Barracuda Networks en estas dos áreas de la seguridad.

Para ver el resto de finalistas clicka aquí y aquí

La prestigiosa revista SC, dedicada a los profesionales de seguridad IT, ha otorgado la máxima calificación -5 estrellas- al Barracuda Web Application Firewall y considera al producto como “mejor compra” dentro del grupo de Seguridad de aplicaciones.

El Barracuda WAF ha obtenido la máxima puntuación en todos los apartados: características, facilidad de uso, rendimiento, documentación, soporte del fabricante, relación calidad-precio y, obviamente, en la calificación general. SC destaca la protección de aplicaciones web (Outlook Web Access, SharePoint, Oracle, FTP, XML y SOA, aplicaciones a medida) que ofrece el Barracuda WAF ante cualquier tipo de amenazas, la facilidad para instalarlo y configurarlo gracias a la extensa documentación que incluye, el soporte 24×7 y la excelente relación calidad-precio.

Lea el artículo original aquí

ELIMINA LAS CINTAS DE DATOS: COPIA LOS DATOS EN DISCO.

Más fácil, más rápido, más seguro.

Barracuda Backup Server proporciona copias de seguridad  local en dispositivos integrados por un servidor con discos de diferentes capacidades y con el software necesario para automatizar las copias  de los servidores. La recuperación de archivos se realiza en la misma LAN, la restauración es fácil y rápida.
Adicionalmente se puede contratar el servicio de copia remota en la nube.
Tus datos más importantes serán enviados a dos datacenters de Barracuda Networks para recuperación en caso de desastre.
 

¡Novedad!
Ahora puedes combinar las facilidades de “nube privada” y “nube pública” al copiar tus datos:

• Entre dos Barracuda Backup Servers: cada uno puede realizar copias de seguridad de datos a nivel local, así  como enviarla a otros Barracuda Backup Server remotos.

 

• De varios Barracuda Backup Server a una sola unidad común: para diferentes delegaciones o socios que quieran replicar desde distintos puntos satélite a una ubicación central.

 

• De varios Barracuda Backup Servers a otros. Adecuado para clientes con datos críticos que quieren replicar en varias ubicaciones de su red.

 

• Modo hibrido: copia en la nube y en otros  dispositivos Barracuda: ideal para los clientes con datos críticos que quieren guardar los datos replicados aprovechando todas los opciones.

 

Factores clave:

- Copia en disco, mucho más rápida y segura que las incómodas cintas
- Posibilidad de copia remota en la nube privada o nube pública
- Restauración de datos rápida, fácil y segura (encriptación AES 256-bit)
- Administración fácil que reduce el coste operativo
- Almacenamiento redundante, deduplicación, backups programados, históricos.
- Sin coste por servidor y con todos los agentes incluidos (SQL, Exchange) sin software de terceros
- Para empresas de todos los tamaños (desde 100Gb a 24Tb)

�
Existe un barracuda Backup Server de 250Gb por sólo 1.500€

Y si prefieres el servicio:  para realizar las copias de 200 gb, para un año, por solo 480€

Iva 18% no incluido

Los lectores de la prestigiosa publicación SeachSecurity dieron la medalla de plata al Barracuda Spam & Virus Firewall, calificando muy positivamente el producto por su capacidad para detectar y bloquear el spam, intentos de phishing, virus y spyware en el tráfico de mensajería. También les ha gustado su integración con las aplicaciones de mensajería existente y la transparencia y facilidad de uso para los usuarios finales. Añaden además que obtienen un muy alto valor y rendimiento del producto en relación con el coste que tiene.

El Barracuda Spam & Virus Firewall trabaja para bloquear el spam y los virus al tiempo que proporciona un filtro de correo saliente para evitar la pérdida de datos confidenciales o sensibles. Dispone de 12 capas de defensa, incluido el análisis de reputación IP, detección de virus, análisis bayesiano, y la autenticación del remitente.

Los lectores de SearchSecurity votan los mejores firewalls de aplicaciones Web de propósito único, así como los dispositivos que forman parte de sistemas de Application acceleration/delivery

Los Firewalls de aplicaciones web han ganado mucha popularidad entre los managers de seguridad de la información y compliance desde hace varios años, gracias en gran parte a las normativas Payment Card Industry Data Security Standard (PCI DSS) Requisito 6.6, que establece que las aplicaciones web que manejan datos  de tarjetas de crédito deben ser protegidos por un WAF, o examinados con una revisión de código manual y onerosa. Y a nadie le gusta las revisiones de código.

Los lectores, especialistas en seguridad, han votado a Barracuda por su facilidad de instalación, configuración y administración, además de su capacidad para detectar y bloquear los ataques conocidos y sus frecuentes actualizaciones. Según Barracuda, su WAF está por encima de sus competidores no sólo por sus características de mitigación de ataques, sino también por su capacidad de respuesta personalizada, la gran plataforma de entrega de aplicaciones, y su facilidad de gestión, informes y alertas.

El producto se actualizó en julio pasado ampliando el soporte a los sistemas de autenticación Enterprise, como RSA SecurID y SiteMinder CA, incluyéndolo en sus modelos de gama media y gama alta

Reflexiones de especialistas en el mercado:
“Los ataques a aplicaciones Web están en aumento y se está generando mucho ruido con los firewalls perimetrales de “próxima generación” que detectan y controlan aplicaciones. Sin embargo los WAF, los primeros en reconocer aplicaciones, son más importantes que nunca, ya que se pueden implementar directamente delante de servidores de aplicaciones de misión crítica y customizarlos con normas específicas para las aplicaciones que estamos protegiendo.” – Diana Kelley, socia fundadora, SecurityCurve

Puede leer la noticia aqui