Mostrando entradas con la etiqueta Forensic tools. Mostrar todas las entradas
Mostrando entradas con la etiqueta Forensic tools. Mostrar todas las entradas

martes, 26 de noviembre de 2013

HACKER´s, los profesionales mas buscados por empresas y gobiernos

la profesión con mas salida, Hacker profesional, por la escasez de expertos en cibernética



Hacker, considerada hoy en día uno de las profesiones más preciadas por las organizaciones gubernamentales, empresas privadas y agencias de inteligencia. 
 el informe elaborado por lasPrincipales empresas de seguridad inciden en un aumento significativo en el número de ataques cibernéticos contra las organizaciones, oficinas gubernamentales y empresas privadas. 





Este aumento del número de incidentes cibernéticos está animando el debate sobre  el enfoque ofensivo para la ciberseguridad  y la lucha contra los atacantes.
Con el creciente número de ataques cibernéticos y la creciente demanda de especialistas cibernéticos capaces de proteger la infraestructura de estos ataques, esta haciendo surgir  un floreciente  mercado, que atrae a los mejores talentos de unidades cibernéticas del gobierno, y una gran demanda de profesionales cualificados en este mundo.


A raíz de la ley de la oferta y de la demanda, los sueldos de estos profesionales está creciendo como nunca antes se había visto siendo la causa de un escape real de especialistas cibernéticos del gobierno a un sector privado muchísimo  más generoso.
Numerosas empresas de seguridad, incluidas las del Reino Unido,  Grupo de Protección Internacional (IGP), están ofreciendo servicios cibernéticos, la IGP, por ejemplo, ha contratado recientemente a ex funcionarios de la agencia de espionaje británica GCHQ.
"Como con cualquier cosa, lo que realmente se reduce a capital humano y simplemente no hay suficiente de él", "Van a elegir en la que trabajan con base en el salario, el estilo de vida y la falta de una burocracia interferir y eso hace que sea especialmente difícil de conseguir ellos en el gobierno. "dice Chris Finan, director de la Casa Blanca para la seguridad cibernética 2011-12.
Vamos a considerar que todos los gobiernos están invirtiendo en el desarrollo y mejora de las capacidades cibernéticas , el Comando Cibernético de EE.UU. llegará a 4.000 unidades cibernéticas para el año 2015, el gobierno de Gran Bretaña anunció recientemente una nueva reserva de la junta de Cyber, Rusia, Brasil y Nueva Zelanda están adoptando iniciativas similares.
De China , Rusia, Irán,  Corea del Norte , Israel y EE.UU. son los países que mayor inversión en la creación de nuevas unidades cibernéticas, su intención principal es la creación de un ejército de hackers involucrar en operaciones cibernéticas ofensivas y campañas de espionaje cibernético.
En muchos casos, los gobiernos han anunciado públicamente el reclutamiento de piratas informáticos, El jefe de la NSA, el general Keith B. Alexander, durante la edición 2012 de la Conferencia Defcon Hacker, pidió a la comunidad de hackers  ayuda para la defensa de los EE.UU. y para asegurar el ciberespacio.
Los efectos de los ataques cibernéticos son devastadores, según el Centro con sede en Washington para Estudios Estratégicos e Internacionales, las pérdidas mundiales están en el rango de $ 80 mil millones a $ 400 mil millones al año. Los servicios de seguridad británicos confirmaron que una compañía que cotiza en Londres , de la cual no dio datos, sufrió pérdidas de 800 millones de libras ($ 1290 millones) en un ataque cibernético hace varios años. Las autoridades británicas revelaron haber bloqueado 400.000 amenazas informáticas avanzadas para infraestructuras del gobierno y esta  misma declaración fue realizada por la defensa cibernética israelí.
Hay que tener en cuenta que es casi imposible para proporcionar una estimación exacta de las pérdidas, en muchos casos, el incidente no se reportan o en el peor de los casos las víctimas no se dan cuenta que han sido atacados.
El ciberespionaje y el sabotaje son el tipo más común de los ataques patrocinados por el Estado por su parte el cibercrimen se centra principalmente en los fraudes cibernéticos (por ejemplo, cuentas bancarias piratería ,   el robo de identidad ).
Muy peligroso es también el efecto de hacktivismo, campañas de Anonymous, cuyas operaciones han demostrado cuan vulnerables son muchas de  las empresas y oficinas del gobierno, provocando en muchos casos, la  divulgación de información confidencial.
En este escenario, a pesar del enorme esfuerzo realizado por los gobiernos, la mayor parte de las capacidades cibernéticas se concentra en los sectores privados, donde las empresas han aumentado el gasto en servicios de seguridad y la contratación de expertos cualificados.



La Oficina de estadística  laboral de EE.UU.  informa que el número de funcionarios de la seguridad Tecnología de la Información en los EE.UU.  se  incrementará en un 22% dentro de 2020, la creación de 65.700 nuevos puestos de trabajo en todo el mundo y causando un aumento en los salarios de los expertos cibernéticos de 5.7 por ciento al año.
Las empresas están buscando para los hackers para participar en sus procesos, muchas empresas, entre ellas Google y Lockheed Martin Corp, han comenzado las campañas de reclutamiento de adquirir en sus expertos en cibernética del personal que podrían ayudar a prevenir el daño de los ataques cibernéticos y podrían apoyar el diseño de productos para crear soluciones robustas .
Hoy en día los hackers son los jugadores más importantes para los gobiernos y las empresas privadas, su conocimiento se ha convertido en crucial para el diseño de productos de seguridad / solución y defensa de la propiedad  intelectual de las empresas.
"El reclutamiento y la retención en el cyberspacio es un reto para todos los que trabajan en esta área", "Es un área donde la demanda supera a la oferta ...que está va a tomar un tiempo para que la oferta para ponerse al día ". dice Mike Bradshaw, director de seguridad y sistemas inteligentes en unidad de TI Finmeccanica Selex. 
¿Dónde es posible encontrar jóvenes con  talentos cibernéticos?
No es fácil descubrir un autentico hacker con talento, y eso principales universidades, patrocinados por empresas privadas y los gobiernos, están promoviendo nuevos cursos sobre seguridad cibernética y la piratería.
Los reclutadores están promoviendo concurso de hacking para evaluar las habilidades y capacidades cibernéticas del participante para seleccionar a los profesionales más prometedores.
"Los que tienen" muy buenas habilidades "en las áreas más necesitadas-puede ganar $ 110.000 a $ 140.000, mientras que la parte superior se les paga tanto como $ 200.000 en los empleos del sector privado, de acuerdo con Paller. Mientras que el sector privado ofrece gran premio, el gobierno sigue siendo capaz de retener algo de talento apelando al sentido de servicio público y el patriotismo de la gente. " informó la agencia Reuters.
La Sede de Comunicaciones del Gobierno (GCHQ) y  la agencia de inteligencia de Gran Bretaña comenzó hace meses una campaña de reclutamiento, conocida como generación de Xbox , con 100 nuevos talentos para participar en un programa de aprendizaje para la creación de una nueva generación de espías cibernéticos. El anuncio fue hecho por el secretario de Relaciones Exteriores, William Hague, durante una conferencia en Bletchley Park.
"Nos enfrentamos a constantes amenazas y en crecimiento de la delincuencia y los ataques en el ciberespacio "
"Queremos intensificar nuestros esfuerzos para encontrar a la gente con más talento para ayudar a mantener y asegurar el desciframiento de códigos y cyber experiencia del Reino Unido para el futuro."
"Serán los jóvenes innovadores de esta generación que ayudarán a mantener nuestro país seguro en los próximos años frente a las amenazas que son cada pedacito tan grave como algunos de los que se enfrentan en la Segunda Guerra Mundial."
El proceso de reclutamiento es revolucionario para el gobierno del Reino Unido, en el pasado las agencias secretas se nutrían principalmente, de las universidades para seleccionar los alumnos más prometedores, el requisito era la obtención de las cualificaciones de nivel A con una fuerte capacidad en ciencias y matemáticas. 
Las nuevas habilidades no se enseñan en la universidad, la inteligencia del Reino Unido es la selección de jugadores jóvenes con talento, con una gran pasión por la seguridad cibernética, alta elasticidad y el trabajo aptitud mental para los objetivos ... exactamente como lo hacen cuando juegan con su consola, pasando por el nivel de nivel.
La campaña está claramente abierto a un nuevo tipo de profesional, más orientado a la práctica, una figura con una gran familiaridad con las herramientas cibernéticas que siguen la tendencia ya introducido por otros países, como  China, .
La figura del pirata informático ha asumido un papel estratégico, cada sector está expuesto al riesgo de ataques cibernéticos y para defender mejor sus activos de las incursiones se originaron en el ciberespacio es necesario para mejorar sus capacidades cibernéticas ... El hackers'recruiting  son la forma más rápida adquirir estas habilidades.
La escasez de expertos en seguridad cibernética está destinada a aumentar y con ellos esta calor que aumentaran  los ataques cibernéticos.

fuente :http://securityaffairs.co/wordpress/14330/security/offensive-approach-cybersecurity-risks.html

HACKER´s, los profesionales mas buscados por empresas y gobiernos

la profesión con mas salida, Hacker profesional, por la escasez de expertos en cibernética



Hacker, considerada hoy en día uno de las profesiones más preciadas por las organizaciones gubernamentales, empresas privadas y agencias de inteligencia. 
 el informe elaborado por lasPrincipales empresas de seguridad inciden en un aumento significativo en el número de ataques cibernéticos contra las organizaciones, oficinas gubernamentales y empresas privadas. 



miércoles, 16 de octubre de 2013

¡¡¡ ALERTA !!! Encontrada puerta trasera en varios routers D-Link

Encontrada puerta trasera varios routers D-Link

parece ser que unos de los mas populares empresas de productos para redes wiffi, tiene unos agujeros de seguridad bastante preocupante, y a tenor de las declaraciones de Craig Heffner, investigador de seguridad especializado en hardware y firmware, que afirma que ha encontrado una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso.




Craig descargó el firmware versión 1.13 para el dispositivo DIR-100 y efectuó un análisis de ingeniería inversa para extraer los archivos correspondientes al servidor web que el router publica para su administración.

Desensamblando el binario correspondiente al servidor web (/bin/webs) encontró que la función 'alpha_auth_check', devuelve un valor AUTH_OK para ciertos valores de las cabeceras de las peticiones HTTP. Este valor significa que la autenticación ha sido exitosa y se procede con la petición.

Viendo el código reconstruido por Craig podemos observar varias curiosidades:
  


Cuando se accede a las carpetas “graphics/” y “public/” devuelve AUTH_OK. Esto es lógico ya que se trata de carpetas que contienen recursos públicos, necesarios para construir el interfaz de preautenticación. Pero si observamos existe una comparación de cadenas vía 'strcmp' donde se está comparando la cadena actual del User-agent y cierto valor literal. Es decir, si nuestro 'User-agent' es “xmlset_roodkcableoj28840ybtide” entonces el sistema nos dará por autenticados abriéndonos paso a cualquier lugar del interfaz.

Graig se molestó en averiguar a través de SHODAN cuantos routers D-Link podrían estar afectados. Esto es posible dado que SHODAN indexa la información publica de los sistemas que están expuestos en Internet. Los routers afectados por este problema podrían ser los siguientes:

D-Link DIR-100
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240

(algunos comentarios en su blog apuntan a que el modelo DIR-615 podría estar afectado)

También estarían afectados los routers que usen dicho firmware como los Planex:

BRL-04UR
BRL-04CW

Finalmente, alguien identificado como Travis Goodspeed profundizó en el trabajo de Craig Heffner y encontró que la cadena asociada a la puerta trasera es usada por una utilidad incluida en el sistema "/bin/xmlsetc". Todo apunta a que este mecanismo de evasión podría ser usado para tareas administrativas automatizadas y no un diseño impuesto en el dispositivo de manera maliciosa.

De momento, hasta que el fabricante tome cartas en el asunto, los dispositivos que empleen dicho firmware serían vulnerables a esta puerta trasera. Basta con cambiar el 'User-agent' del navegador (puede hacerse con un plugin o a través de un proxy http) a la cadena “xmlset_roodkcableoj28840ybtide” para obtener acceso privilegiado.

FUENTES: 

Reverse Engineering a D-Link Backdoor

Client for the DLink Backdoor, /bin/xmlsetc


¡¡¡ ALERTA !!! Encontrada puerta trasera en varios routers D-Link

Encontrada puerta trasera varios routers D-Link

parece ser que unos de los mas populares empresas de productos para redes wiffi, tiene unos agujeros de seguridad bastante preocupante, y a tenor de las declaraciones de Craig Heffner, investigador de seguridad especializado en hardware y firmware, que afirma que ha encontrado una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso.



jueves, 12 de septiembre de 2013

¡¡¡¡¡ ALERTA !!! troyano para Android afecta a usuarios de banca electrónica en Europa y Turquía

Y van......


Utiliza campañas de propagación bien diseñadas y creíbles relacionadas con entidades de confianza con las que consigue engañar a los usuarios para que ejecuten el «malware»

El laboratorio de investigación y análisis de «malware» de la sede central de ESET, en Bratislava, ha descubierto un nuevo y peligroso troyano bancario, detectado como Hesperbot, que afecta a usuarios de banca electrónica en Europa y Asia, y que utiliza campañas de propagación bien diseñadas y creíbles relacionadas con entidades de confianza con las que consigue engañar a los usuarios para que ejecuten el «malware».

Numerosas víctimas han sufrido ya robos de sus activos bancarios por culpa de esta amenaza recién descubierta. Basando la información en los datos recolectados por Livegrid, el sistema de identificación de «malware» basado en la nube de ESET, ya se han producido varios cientos de infecciones en Turquía, mientras que también se han observado docenas de infecciones en la República Checa, Reino Unido y Portugal.

Todo hace presagiar que seguirá extendiéndose por otros países europeos. Este «malware» bancario nombrado como Hesperbot se está propagando utilizando correos similares a los de «phishing» y también intenta infectar dispositivos móviles que funcionen con Android, Symbian y BlackBerry.

Detectado como Win32/Spy.Hesperbot incorpora características de keylogger, puede generar capturas de pantalla y vídeos y establecer un proxy remoto, incluyendo también algunas técnicas más avanzadas como crear una conexión remota al sistema infectado. Los atacantes buscan obtener las credenciales de acceso a las cuentas bancarias de la víctima y conseguir que instalen un componente móvil del «malware» en su teléfono Symbian, BlackBerry o Android.

La campaña de propagación de este «malware» en la República Checa comenzó el pasado 8 de agosto de 2013. Los ciberdelincuentes registraron el dominio ceskaposta.net, que es muy similar al sitio web verdadero del servicio postal checo. Sin embargo, el país más afectado por este troyano bancario es Turquía, con detecciones de Hesperbot desde fechas anteriores al 8 de agosto.


FUENTE: EUROPA PRESS

¡¡¡¡¡ ALERTA !!! troyano para Android afecta a usuarios de banca electrónica en Europa y Turquía

Y van......


Utiliza campañas de propagación bien diseñadas y creíbles relacionadas con entidades de confianza con las que consigue engañar a los usuarios para que ejecuten el «malware»

viernes, 6 de septiembre de 2013

SEGURIDAD INFORMÁTICA,Disco Duro formateado ¿Es posible recuperar información ?




Por experiencia, si que es posible recuperar información de un disco formateado,incluso con fallos de motor y hasta quemados o tras haber caído en el agua, incluida agua de mar, aquí dejamos la opinion de varios expertos mas sobre el tema

Los expertos lo tienen claro: el denominado «borrado seguro» o de «formateo de primer nivel» impide el rescate de datos. Eso sí, mediante la aplicación de técnicas forenses informáticas se podría recuperar parte del contenido albergado en un disco duro de un ordenador en caso de realizar un formateo.

existen normalmente  dos tipos de borrados: el formateo y el borrado seguro, este último resultaría «imposible» a la hora de obtener materialmente anteriormente alojado.
Se habla de «formateo» cuando lo que se produce es eliminar el índice de donde están almacenados los archivos. «Si se borra solo el índice, los archivos permanecerían y una empresa de recuperación de datos podría recuperarlos», tal y como explica Enrique Francisco, responsable de marketing de Recovery Labs.

Sin embargo, si se realiza la opción de «borrado de forma segura» (una operación que se tendría que contar con herramientas y software especializado), momento en el que es cuando se sobreescribe la información existente, «imposibilita la recuperación de datos posteriormente porque se cambia el dato almacenado». 
Su funcionamiento mas o menos es este: El sistema utilizado para este borrado realiza una pasada, sector a sector a lo largo del disco duro marcando con un carácter distinto que imposibilita la recuperación.


«El borrado seguro o irreversible está al alcance de cualquiera. El borrado seguro es dejar el disco como un solar, pero es una forma burda de borrar porque es entregar un disco totalmente vacío»,tal y como cuenta Diego Cimadevilla, fundador de Serman, la primera empresa de recuperación de datos registrada en España. 
Segun su opinion, se podría realizar «un borrado selectivo» pero demostraría que se ha manipulado el equipo, ya que dejaría rastro y un técnico especializado en estas lides podría averiguar las fechas en las que se produjeron los borrados, no así acceder al fichero en cuestión. «Habría que hacerlo muy bien y mediante técnicas antiforenses para que no se note», agrega.



«Mucha gente se cree que formateando el ordenador o borrando la papelera de reciclaje se borran las cosas, pero no es así. Si el borrado es un borrado seguro, que hace que se cojan todas las páginas del libro y se pone 'tippex' en todas las palabras, se dejan todas las páginas en blanco, por lo que es imposible recuperar más que pequeñas y minúsculas trazas de información que en muchas ocasiones no van a servir para nada. Pero para hacer un borrado seguro se requiere de un mano experta», Comenta Daniel O'Grady, director técnico de Har2bit.
La información borrada se puede recuperar en caso haber utilizado herramientas habituales de usuario, pero los expertos advierten que «no es posible» rescatar los datos si se han usado mecanismos más avanzados de tipo profesional. Cuanto más tiempo pasa y está en uso ese disco duro, más información borrada se está perdiendo. «Si han introducido nuevos datos se va a perder gradualmente la información anteriormente contenida, pero eso no quiere quiere que no se pueda recuperar nada, solo depende de la cantidad de material que haya introducido posteriormente».



Según César García Jaramillo, director general de Onretrieval, el protocolo de actuación indica que antes de realizar el borrado seguro se hace una copia de seguridad. «Las empresas guardan una copia de seguridad, aplicando la Ley de Protección de Datos. Deben estar protegidas de terceros. Por experiencia, las empresas que recurren a borrados permanentes suelen tener una copia de seguridad porque saben que no hay vuelta atrás. Son procesos de borrado completamente eficaces».

SEGURIDAD INFORMÁTICA,Disco Duro formateado ¿Es posible recuperar información ?




Por experiencia, si que es posible recuperar información de un disco formateado,incluso con fallos de motor y hasta quemados o tras haber caído en el agua, incluida agua de mar, aquí dejamos la opinion de varios expertos mas sobre el tema