El 17 de abril GMail sufrió una caída del servicio que provoco que los usuarios vieran un ERROR 500 al querer acceder a sus bandejas de entrada de correo.

El problema afecto a un 2% de sus cuentas, gmail actualmente cuenta con unos 350 millones de usuarios. pero el impacto representa que millones de personas, empresas, organizaciones, no pudieron acceder a sus datos.

La situación plantea de nuevo los conocidos problemas en la nube para los datos críticos alojados allí.

Cuando la aplicación no se encuentra instalada en nuestra maquina y en nuestros servidores, nos hace depender obligatoriamente de un servicio de terceros además de nuestros equipos, de los equipos del tercero, que aloja parte o la totalidad del servicio que nos ofrece y, por supuesto, de la línea de comunicaciones entre ambos. ¿Dónde están las garantías de estabilidad de los elementos que no controlamos?

La nube sigue estando verde, algún dia será azul, pero ello requiere pasar por un periodo de madurez durante el cual es necesario salvaguardar la información critica, confidencial e importante en un lugar seguro en prevención de estas situaciones.

Alojar el correo en la nube es un peligro que, en muchas ocasiones, obliga a contar con un respaldo local y accesible de forma inmediata, en caso contrario, la situación puede resultar critica para el negocio.

Desde INTECO-CERT, han propuesto una serie de recomendaciones destinadas a luchar contra este este problema, cada vez más presente en las empresas y en cualquier organización, las cuales creo que son muy interesantes para tener en cuenta, desde cualquier empresa:

• Si no lo hacen ellos, yo tampoco. A tener en cuenta que para conseguir el buen uso de los recursos e infraestructuras es que todos los empleados, independientemente del cargo en la organización, tienen que cumplir, desde el director general hasta el administrativo que se ha incorporado recientemente. Los responsables han de dar ejemplo si quieren que el personal cumpla correctamente.
• Formación e información. A menudo la falta de información, de formación y el desconocimiento en general, hace que el empleado no haga un buen uso de la tecnología. Para ello, es necesario informar con frecuencia al empleado para que sepa como debe usar en su entorno, la tecnología, de la forma mas adecuada.
• Hábitos, usos y responsabilidad. Por pequeña que sea la empresa u organización, es necesario contar con una guía de buenas prácticas o en su defecto una política de seguridad, donde se reflejen todos aquellos aspectos que el trabajador debe conocer en relación con el adecuado uso de las infraestructuras y los recursos que la empresa pone a su disposición, dejando claro además, cual es su responsabilidad.
• Soluciones de seguridad y medios técnicos: la dirección puede ser consciente, el personal puede estar formado, la empresa dispone de un documento de uso de medios tecnológicos o políticas de seguridad publicadas, pero si ni añadimos equipamientos que ofrezcan protección, habremos conseguido a medias el objetivo. Es necesario disponer de elementos de protección contra spam, virus, código malicioso, ataques a aplicaciones, ingeniería social, filtrado de contenidos de internet, cortafuegos, copias de seguridad, registros de accesos, contraseñas seguras y copias de seguridad, entre otras muchas.

El uso adecuado de las infraestructuras: ordenadores, impresoras, teléfonos, contenidos de internet, que ponen las empresas, organizaciones y entidades a disposición de los empleados, recaen en el personal, que es quien la fin y al cabo, debe tomar la decisión de actuar adecuadamente y hacer un uso responsable de la tecnología en su jornada laboral.

El aumento de las redes sociales, la proliferación del uso de tecnologías móviles, la disminución de costes de internet y en general, el aumento del uso de la tecnología, sumado a un gran crecimiento de contenidos digitales, ha modificado los habitos de los usuarios que pasan gran parte de su jornada consultando paginas de internet, realizando compras on-line o visualizando contenidos multimedia, al margen del entorno en el que se desarrollen estas actividades y esto ultimo, es lo que esta suponiendo un problema para las empresas.

Estas ven como sus empleados, de forma cada vez mas frecuente, dedican parte de su tiempo a realizar actividades que no están relacionadas con su actividad profesional o llevan a cabo un uso poco adecuado de la infraestructura tecnológica que tienen a su disposición para el desempeño de su actividad.

Los empleados con un índice mas elevado de analfabetismo en tecnologia son los primeros en querer argumentar que estos habitos y usos son imprescindibles para el desarrollo de su tarea profesional. ¿Seguro?

Tiempo atrás, las empresas implementaban medidas de seguridad enfocadas a la protección contra las amenazas externas, creyendo que su origen estaba en internet: virus, malware, troyanos, spam y accesos no autorizados.

Actualmente el planteamiento ya no es vigente, hasta el punto de que las amenazas procedentes del interior de las organizaciones pueden tener un impacto mas elevado que las que provienen del exterior, por que las consecuencias pueden ser mucho mas graves.

Usar inadecuadamente las infraestructuras, tiene muchas formas:
• Descarga y visualización de contenido no relacionado con la actividad.
• Descargas de ficheros
• Uso del correo electrónico corporativo para enviar y recibir correos personales.
• Envío de información confidencial a través del correo electrónico personal o de otros servicios de Internet.
• Uso inadecuado de unidades de almacenamiento: discos duros, memorias USB externas, soportes magnéticos.
• Robo o pérdida de información confidencial de la empresa.
• Acceso a redes sociales y uso de programas de mensajería instantánea durante el horario de trabajo.
• Utilización de teléfonos u ordenadores personales para el acceso a recursos y servicios de la empresa.

La mayoría de incidentes de seguridad que se producen en las organizaciones proceden de un uso indebido de las infraestructuras por parte de los empleados, a menudo con impactos desastrosos ya que de forma frecuente afectan a la productividad del conjunto de forma negativa. Actualmente son muchas las empresas que cuentan con diversas herramientas, mecanismos y protocolos de actuación para limitar el uso indebido de las infraestructuras tecnológicas y minimizar el impacto ante un incidente.

Barracuda Networks , proveedor líder de soluciones de seguridad, entrega de aplicaciones y protección de la información, ha anunciado hoy que su NG Firewall ha sido galardonado con el SC Magazine Reader Trust Award de 2012 en el apartado de Mejor Firewall Empresarial. El anuncio fue hecho en la 15 ª Gala Anual de los Premios de la revista SC, realizada conjuntamente con la Conferencia anual RSA en San Francisco, donde Barracuda Networks es expositor.

Barracuda Networks ganó en la categoría Mejor Firewall Empresarial después de haber demostrado el éxito y el impacto general del Barracuda NG Firewall al jurado, que está compuesto por ejecutivos de alto nivel de seguridad de TI que trabajan para organizaciones a través de los diferentes mercados. Los productos incluidos en la categoría de Firewall Empresarial deben ser Firewalls para grandes organizaciones que proporcionen filtrado del tráfico entrante y saliente basado en puerto, protocolo, dirección IP de origen, dirección IP de destino y tener la capacidad de interrumpir el tráfico de red basado en los criterios antes mencionados. Además, la gestión del firewall, la facilidad de uso y la escalabilidad, así como el servicio al cliente, fueron considerados durante el proceso de evaluación.

Mientras que el Barracuda NG Firewall tiene una larga historia y clientes fieles en Europa desde hace unos 10 años, estamos encantados con este reconocimiento de la revista SC Magazine al llevar esta tecnología a los escenarios de todo el mundo “, dijo Stephen Pao, vicepresidente de gestión de producto de Barracuda Networks. “Nuestros lectores están en la primera línea de la seguridad de la información, viven el día a día y han reconocido Barracuda Web Security Flex y el Barracuda NG Firewall como herramientas clave para asegurar su organización”, dijo Illena Armstrong, vicepresidenta y directora editorial de la revista SC Magazine. “Sin líderes en innovación como Barracuda Networks, no seríamos capaces de hacer planes para el futuro en la seguridad empresarial.”

Anonymous comunicó que debido a la futura ley SINDE que pretende implantar la censura en España, en forma de Copyright, ha atacado a premios goya/academia de cine. Segun indican en su comunicado, textualmente:

“La Gran industria y sus marionetas artistas pretenden sacar dinero a cualquier precio, ya sea con versiones cutres de leyes censuradoras Made in the USA.
A ver cuando se enteran que no ganan dinero por que sus productos, sean musicales y/o cinematograficos nacionales, no los queremos ni regalados. Quizas deban de preguntarse, si “obligar” a la gente a comprar sus productos les beneficiara en algo. Ya que si apenas se lo descargan de manera “pirata” e “ilegal”, imaginense pagando.
Gracias a Internet y a la divulgacion de media que se produce de una forma gratuita, ya sea a traves de redes sociales, foros, etc. Quizas sean mas populares, y ¿quien sabe? lo mismo hasta puede que vayan 100 personas a sus conciertos.”

La academia del cine ya sufrio un ataque el pasado 26 de enero. En el ataque de esta semana, Anonymus tuvo acceso a la base de datos, de un tamaño de 42 Mb, donde estan los datos personales de mas de 3.000 personas que forman parte de la academia del cine, entre los que se encuentran artistas, promotores, productoras, personal interno… Datos personales que incluyen nombre y apellidos, DNI, direccion de correo electronico y telefonos, entre otros.
El archivo esta en formato SQL. La contraseña de administrador que protegia el acceso a la base de datos de la academia de cine esta tambien publicada en internet.

Con la exposicion y la publicacion de la bbdd de la academia, Anonymus dice haber culminado una de las mas grandes operaciones llevadas a cabo en España.

Independientemente del analisis de los motivos, que no me corresponde realizar, al administrador de los sistemas de la academia, por favor que se forme en seguridad de la informacion y en aplicacion de herramientas de seguridad informatica, bloqueo de ataques externos o proteccion de las bases de datos, que ofrecen proteccion a los sistemas y a la informacion.

En España, al contrario de lo que ocurre en USA, no existe obligacion legal de comunicar o publicar una perdida de datos de una organizacion. Habitualmente se trata de acciones que, aqui en este pais prefieren ser escondidas por que desprestigian a las entidades victimas de la perdida y dañan, no solo economicamente si no tambien la imagen de la compañia, como consecuencia son acciones de las que se evita hacer publicidad.

Seria interesante saber cuales eran los elementos de proteccion de la informacion de que disponia la academia del cine, si es que tenia alguna, al administrador de sistemas quizas habria que hacerle un monumento.
La seguridad cuesta dinero, pero, ¿cuanto cuesta la perdida de informacion?

Un estudio de Barracuda Networks, ha concluido que muchos perfiles creados en Facebook son falsos y se utilizan para distribuir virus y spams.
Además incluye las principales características y diferencias entre los perfiles fraudulentos y los reales.
Para realizar el estudio, escogieron hasta casi 3.000 perfiles de usuarios activos, y diferenciaron los perfiles reales de los falsos.

El jefe de investigación de Barracuda Networks, el doctor Paul Judge, ha declarado que “estos falsos perfiles y aplicaciones dan a los atacantes un camino de larga duración para presentar continuamente los enlaces maliciosos a usuarios inocentes”.

“El famoso ‘me gusta’ y otras novedades han ayudado a facebook a liderar el dominio de las redes sociales, y ahora los atacantes están aprovechando esas mismas cosas”, ha explicado.

PRINCIPALES CARACTERÍSTICAS DE CUENTAS FRAUDULENTAS

La compañía recomienda no aceptar a usuarios desconocidos o bloquear a los sospechosos, sobre todo si reúnen las siguientes características:
- El 40% de las cuentas falsas no actualizan su estado.
- El 97% de las cuentas falsas casi siempre dicen ser mujeres, en comparación con el 40% de usuarios reales.
- Las cuentas falsas tienen 6 veces más amigos que las de los verdaderos usuarios (726 frente a 130).
- Casi el 60% de las cuentas dicen ser bisexuales, 10 veces más que los usuarios reales.
- Los cuentas falsas tienen cien veces más etiquetas que los usuarios reales. (136 etiquetas por cuatro fotos los perfiles falsos frente a una etiqueta por cuatro fotos).

Para mas información visita: perfiles reales vs perfiles falsos

Esta integración, permite a los Clientes del Web Filter de Barracuda y la Seguridad Web de Barracuda (FLEX) a restringir el acceso solo a YouTube Educativo y demás Contenido Aprobado

Campbell, Calif. (El 18 de enero de 2012) – Barracuda Networks S.A., el proveedor líder en seguridad, redes y soluciones de protección de datos, anunciaron hoy su integración con YouTube for Schools, un nuevo portal de educación específico que proporciona el acceso sólo a vídeos aprobados. Las instituciones educativas que utilizan el Web Filter de Barracuda y el Web Security Flex de Barracuda tienen ahora una manera continua de proporcionar el acceso seguro y las capacidades de busqueda para estudiantes, la facultad y el personal.

La integración de Barracuda Networks con YouTube para Escuelas proporciona un mejor enfoque a los administradores para manejar el acceso a YouTube, cuyo contenido educativo online es cada vez más valioso .

Los administradores se benefician de:

• El Acceso Continuo. Los Administradores pueden permitir “YouTube para Escuelas” con un clic sencillo del botón dentro del portal de la gestión de las soluciones.

• Aplicación Automática de políticas. Todas las peticiones a YouTube pueden ser redireccionadas automáticamente al portal educativo, evitando contenido y comentarios repugnantes y proporcionando el acceso seguro y regulados las capacidades de búsquedas.

• Cuentas de Maestro. Los Administradores le pueden especificar una “Cuenta de Maestro” sin las restricciones colocadas en cuentas de estudiante o usuarios anónimos.

• Acceso directo. Los estudiantes pueden conectar directamente con el contenido del portal educativo que es proporcionado por los maestros.

“El Portal YouTube para Escuelas proporciona el acceso a contenido educativo valioso para nuestro personal y estudiantes sin la preocupación de contenido o comentarios inadecuados,” dijo Karen Palmer,la directora del Departamento de tecnología en Escuelas Públicas. “Cuando el portal fue anunciado, nuestros maestros nos suplicaron para aplicarlo inmediatamente. Contactamos a nuestro vendedor del filtro web, Barracuda Networks, y una vez más, Barracuda fue por delante con una sencilla solución que fue aplicado fácilmente los equipos que nosotros ya poseemos. Apreciamos el compromiso de Barracuda Networks a la comunidad educativa y la dedicación continuada de la compañía a anticipar nuestras necesidades”.

“Con el valioso número de vídeos educativos disponible y el uso creciente de videos online en el aula, bloquear el acceso a YouTube completamente no es una solución a largo plazo viable,” dijo Steve Pao, el Vicepresidente de Gestión de Producto para Barracuda Networks. “Esta integración les proporciona a los administradores control editorial para permitir el acceso a vídeos educativos valiosos sin exponer a estudiantes al contenido malicioso o inadecuado”.

Acerca de Barracuda Web Filter
Nuestro Premiado Web Filter, es una solución para filtrado de contenido web y de ANTI malware para organizaciones de todos los tamaño. Disponible en seis modelos de hardware y como un aparato virtual, el Web Filter de Barracuda es fácil de instalar y puede configurado y corriendo en minutos. Si cargos por usuario, el Filtro de Web de Barracuda es uno de las soluciones de seguridades más económicas en el mercado hoy en día.

Acerca de Web Security Flex de Barracuda Web Security Flex de Barracuda, ofrece seguridad web basado en la nube que protege a usuarios en y fuera del lugar de trabajo del contenido malicioso. Con gestión y cobertura completas en la nube, los administradores pueden imponer las políticas comunes de uso de Internet a través de sus organizaciones. Los centros de datos pueden direccionar el trafico directamente o por agentes de software para asegurar que este sea inspeccionado y seguro antes de alcanzar los navegadores de Internet de los usuarios. El hardware opcional y las puertas virtuales del aparato pueden proporcionar aplicación local de las políticas, guardar en memoria el trafico, identificación usuario para acelerar el trafico en entornos mas complejos. El web Security Flex de Barracuda es un producto económico que incluye todo ya sea que los clientes si escojan cualquier combinación, solo nube, agentes de software, los aparatos o aparatos virtuales para sus instalaciones

Alerta de seguridad en Iphone: Acceso a fotografías almacenadas en un iPhone bloqueado

Sistemas Afectados
Teléfonos iPhone con el sistema operativo IOS 5

Descripción
Una vulnerabilidad en iOS 5 permite acceder a las fotografías y vídeos del teléfono si tiene una fecha anterior a la actual.

Solución

•           Asegurarse de que la configuración de la fecha y la hora del teléfono se lleva a cabo de forma automática, es decir, a través de una fuente externa. Se puede hacer a través de “Ajustes -> General -> Fecha y Hora -> Ajuste autómatico ON”.

•           Activar las restricciones que ofrece IOS y bloquear el acceso a la cámara. Se puede hacer a través de “Ajustes -> General -> Restricciones -> Activar restricciones -> Cámara NO PERMITIDA”.

•           Ante el riesgo de eliminación de las fotografías y los videos almacenados en el teléfono, realizar copias de seguridad, sincronizando el teléfono con nuestro ordenador.

Detalle

En un iPhone con iOS 5, se puede acceder a la cámara, incluso si el teléfono está bloqueado, haciendo doble clic en el botón de inicio y pulsando a continuación en el botón de acceso a la cámara. Pero si se intenta ver la galería de fotos y videos que almacena el teléfono se muestra en la pantalla un mensaje que nos indica que para acceder a ellas es necesario desbloquear el teléfono.

Si el teléfono tiene una fecha anterior a la actual, se podra acceder y eliminar las fotos y vídeos realizados entre la fecha pasada y la actual.

Aparentemente este problema no parece grave ya que la fecha y hora del teléfono está configurada automáticamente a través de servicios de tiempo externos, los cuales, se puede suponer, tienen la fecha y hora correcta. Pero puede haber casos en los que la fecha y la hora pueda “ir hacia atrás”, por ejemplo, en un viaje en el cual se pasa de un uso horario a otro, si produce un fallo o un problema en los servicios que usa el teléfono para fijar la fecha y la hora o se podría dar el caso de que debido a un fallo de hardware o software un iPhone reiniciara la fecha, quedando establecida al 1 de enero de 2001. Además de lo anterior, tampoco se puede descartar el caso en que una aplicación instalada en el teléfono, cambie de forma malintencionada o no, la fecha del teléfono, estableciendola al pasado.

Referencias

•           Time stamp bug exposes photos on locked iPhone

Sistemas Afectados
Todas las plataformas con una versión anterior del navegador Firefox instalada.

Descripción
La nueva versión del navegador, entre otras mejoras, soluciona 6 vulnerabilidades, 4 de ellas críticas.

Solución
Actualizar lo más pronto posible a la versión 9 del navegador. Dependiendo de la configuración del navegador, el navegador puede mostrar un mensaje informando de la nueva versión. Se puede instalar la actualización de dos formas distintas:
• A través del navegador, en la barra de herramientas de [Ayuda >> Buscar actualizaciones...].
• A través de la web de descarga de Firefox

Detalle
En la versión 9 del navegador se resuelven las siguientes vulnerabilidades:
• MFSA 2011-58 (crítica): caída de la aplicación al escalar a tamaños extremos.
• MFSA 2011-57 (alta): caída de la aplicación si un complemento se elimina a sí mismo en Mac OS X.
• MFSA 2011-56 (media): detección de clave (“key”) sin JavaScript a través de una animación SVG.
• MFSA 2011-55 (crítica): acceso fuera de límites a nsSVGValue.
• MFSA 2011-54 (crítica): caída de la aplicación potencialmente explotable en la librería de expresiones regulares YARR.
• MFSA 2011-53 (crítica): varias vulnerabilidades de seguridad de memoria.
Además, introduce nuevas funcionalidades que se pueden consultar en la página web del lanzamiento de Firefox 9 de Mozilla.

Impacto:
• Caída de la aplicación y Posibilidad de ejecución de código malicioso.

Sistemas Afectados
La vulnerabilidad ha sido confirmada en un Windows 7 Professional 64 bits (utilizando Apple Safari como navegador) aunque es posible que se vean afectadas otras versiones de Windows.

Descripción
Una vulnerabilidad en Microsoft Windows podría permitir ejecutar código mediante la visualización de una página web especialmente creada.

Solución
Actualmente no existe ninguna solución al respecto. Se recomienda no visitar páginas web de fuentes desconocidas (email, redes sociales, etc.) y utilizar una navegador alternativo a Apple Safari hasta que se solucione el problema.

Detalle
Una vulnerabilidad causada por un error en win32k.sys podría ser aprovechada para ejecutar código en modo kernel.
La vulnerabilidad fue reportada hace un par de días por el usuario @webDevil desde la red social Twitter. La forma de explotar dicha vulnerabilidad sería mediante la visualización de una página web que contenga un IFRAME con un atributo “height” suficientemente largo desde Apple Safari. La vulnerabilidad ha sido confirmada en un Windows 7 Professional (64 bits).
Actualmente Microsoft está investigando el problema y según declaraciones de Jerry Bryant (Gerente de Comunicaciones de Respuesta de Microsoft) actualmente están investigando el asunto para tomar las acciones apropiadas que ayuden a proteger a los usuarios.

Referencias
• Vulnerabilidad windows (Win32k)
• New Windows 7 Vulnerability.

El NG Firewall de Barracuda Networks ha sido seleccionado como finalista en el apartado “Mejor Firewall Enterprise” y Web Security Flex en el de “Mejor Gestión de Contenidos Web” en los galardones que la prestigiosa revista otorgará el próximo 28 de febrero. Es un gran reconocimiento para el NG Firewall y el Web Security Flex , productos relativamente nuevos dentro del catálogo de Barracuda, el codearse con los históricos pesos pesados en ambas categorías, demostrando así los avances de Barracuda Networks en estas dos áreas de la seguridad.

Para ver el resto de finalistas clicka aquí y aquí