Stuxnet, un “misterioso” virus que ataca los sitios web industriales.

Este malware poco tiene que ver con los virus tradicionales, podríamos estar ante una ciber-arma destinada a atacar infarestructuras sensibles.

Es un programa poco común este que circula desde hace casi un año por Internet. Detectado a principios del 2009 por una pequeña empresa de seguridad Bielorusa, VirusBlokAda, esta nueva modalidad de virus ha dado mucho que hablar a los expertos y eso por dos razones:

  1. Ha sido el primero en sacar provecho de una vulnerabilidad Zero Day que afectaba a los iconos de Windows.
  2. Mas adelante se ha descubierto que Stuxnet explotaba en realidad 3 fallos mas de seguridad de Windows que no habían sido parcheados (dos de ellos lo han sido desde entonces) para intentar infectar el ordenador. Esto es muy raro por parte de un malware.

Eric Filiol experto en seguridad y director del grupo ESIEA declara que: “El código es relativamente clásico pero es interesante desde un punto de visto técnico ya que consiste en un caballo de Troya acompañado por tecnologías del tipo rootkit para hacerlo invisible…Este bichito es desde luego muy persistente ya que además utiliza certificados digitales Verisign robados para hacer pasar por auténticos los drivers de Windows qu necesita para expandirse

Mutify el programa que permite eliminar la publicidad de Spotify

Mutify permite enmudecer la publicidad automática que Spotify emite entre canción y canción.

No quieres pagar por escuchar música en internet y entonces escuchas la versión gratuita de Spotify. El problema es que tampoco quieres escuchar la publicidad que Spotify Free intercala entre las canciones que emite.

El programa que permite hacer esto se llama Mutify, no suprime la publicidad del flujo emito, no efectúa ningún crack sobre el sistema, simplemente corta el sonido. Una vez instalado (son unos 4,3Mb solo para Windows) el programa se presenta como una pequeña ventana con el botón “Mute this track”

Mutify: Para silenciar las publicidades de Spotify, pulsa.

Seguridad de los sistemas de información – Metodología Magerit (II)

Análisis y gestión de riesgos aplicados a la seguridad de los sistemas de información.

El libro I de la metodología Magerit define la seguridad como: la capacidad de un sistema de información para resistir, con un determinado nivel de confianza, frente a las amenazas que comprometerían la integridad, autenticidad, disponibilidad y confidencialidad de los datos datos almacenados o transmitidos y de los servicios que dicho sistema ofrece.  El objetivo es proteger a la organización valorando los diferentes dimensiones de la seguridad.

Nota: Pensando en la seguridad física y lógica de los sistemas de información creo que podríamos remplazar “los datos datos almacenados o transmitidos y de los servicios que dicho sistema ofrece” por activos ya que los activos son tanto los datos, los servicios pero también el personal y los recursos hardware. Es solo una propuesta y espero vuestros omentarios.


Seguridad de los sistemas de información – Metodología Magerit (I)

Definición

MAGERIT: Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Magerit es una metodología promovida por el CSAE (Consejo Superior de Administración Electrónica), cuya finalidad es sistematizar el análisis de los riesgos a los que están sometidos los sistemas de información. Conocer los riesgos a los que están sometidos los activos de una empresa es el primer paso para poder protegerlos. Magerit no propone un método milagroso para eliminar los fallos sino una aproximación metódica que no dependa de la pericia del técnico que realiza el análisis de riesgos. Para la dirección de una empresa el temor a lo desconocido es lo peor y es el origen de la desconfianza en los sistemas de información. Magerit es una metodología que nos permite tener bajo control los posibles fallos de los sistemas de información: es decir sabemos lo que pueden pasar (con mucha, bastante o poca probabilidad) y sabemos que hacer cuando esto ocurra para recuperar lo antes posible la actividad empresarial.

Objetivos de Magerit

Los objetivos son de dos clases: directos e indirectos.