Ciberseguridad
Publicado el 04/02/2010 a las 3:17 pm por Cony Sturm
La Agencia de Seguridad Nacional de Estados Unidos (NSA) habría cerrado un acuerdo poco convencional con Google, para investigar el masivo hackeo que afectó a 34 compañías y que se ha atribuído a hackers (o al mismo gobierno) de China.
De acuerdo a lo publicado por el Washington Post, fuentes anónimas que saben del acuerdo afirmaron que la alianza permitirá que ambas organizaciones compartan información crítica sin violar las políticas de Google ni las leyes que protegen la libertad de las personas en internet.
La idea también es que la NSA ayude a Google y sus usuarios a protegerse de ataques futuros.
Una asociación de este tipo levanta una serie preocupaciones respecto a la privacidad de las personas, considerando que Google, que es una compañía que maneja una cantidad enorme de información, estará trabajando codo a codo con una de las agencias de inteligencia más importantes del planeta.
Continuar Leyendo “Google trabajará con la NSA para investigar hackeo” »
Publicado el 23/12/2009 a las 1:02 pm por ZooTV
(cc) U.S. Army
Parece ser que los llamados expertos en seguridad informática viven su mejor momento -desde el punto de vista laboral- en Estados Unidos, ya que están siendo muy demandados tanto por las agencias como por los organismos gubernamentales.
La necesidad es tal que incluso se ha generado una especie de guerra de ofertas entre distintas dependencias estatales, con el objeto de suplir la creciente necesidad de este tipo de asesores. De hecho sólo la Agencia de Seguridad Nacional va a necesitar contratar unos 1.000 expertos en los próximos tres años.
El tema de la seguridad en las redes informáticas no es un tema nuevo, de hecho fue uno de los temas de campaña del actual presidente Barack Obama, quien recientemente nombró a Howard Schmidt como encargado de la Ciberseguridad del país.
El Pentágono es otra de las agencias que actualmente se encuentra buscando una persona que se haga cargo de la ciberseguridad en su red, pero la creciente demanda por este tipo de especialistas se ha traducido en un importante incremento en sus sueldos y beneficios.
Link: As attacks increase, U.S. struggles to recruit computer security experts (Vía OnlineTradersForum)
Publicado el 22/12/2009 a las 12:20 pm por Cony Sturm
Siete meses después de que el presidente de Estados Unidos, Barack Obama, anunciara que nombraría un “zar de la ciberseguridad“, encargado de coordinar la estrategia cibernética de la Casa Blanca, aparece un nombre: Howard Schmidt.
Schmidt, que fue experto en seguridad en eBay y Microsoft, y que trabajó como consejero para la protección de sistemas informáticos en el gobierno de George W. Bush (tras el ataque a las Torres Gemelas), sería nombrado hoy por el presidente.
La tarea que deberá cumplir es coordinar las políticas de ciberseguridad entre los gobiernos federales, desde las fuerzas armadas hasta las agencias civiles. El nombramiento de Schmidt sigue además la creación de una unidad de “ciber comando” en el Departamento de Seguridad Interior.
El proceso de selección fue bastante largo, y previamente varios candidatos habían rechazado el puesto debido a que se trata de una gran responsabilidad, y preocupación de que el cargo no entrega una autoridad real.
Link: Obama to name Howard Schmidt as cybersecurity coordinator (Washington Post – gracias Álvaro!)
Publicado el 29/08/2009 a las 6:25 pm por Boxbyte
Un nuevo proyecto de ley del Senado EE.UU. se ha redactado de nuevo para dar al presidente Obama el poder de control para desconectar Internet en caso de una situación de emergencia.
Este proyecto ya había sido planteado en hace unos meses por Jay Rockefeller (Senador demócrata de West Virginia) y Olympia Olympia J. Snowe (Senadora Republicana por Maine), alarmando a empresas en Internet y grupos a favor de las libertades civiles sobre las consecuencias de esta ley.
CNet obtuvo una copia de una página de dicho proyecto (55, S.773) revisado por el senador Rockefeller en donde aún se considera otorgar al presidente el control temporal de las redes del sector privado durante una llamada de emergencia de seguridad cibernética.
Larry Clinton, presidente de la Alianza de Seguridad en Internet, que condensa grandes compañías de Internet y telecomunicaciones como Verizon, Verisign, Nortel y la Carnegie Mellon University dijo que “No está clara la autoridad que el senador Rockefeller cree necesaria en el sector privado. A menos que esto se aclare, no puede analizar y mucho menos apoyar el proyecto de ley”.
Tal vez la pasadas declaraciones de Rockefeller ponen en cuestión dicho proyecto de ley, hay que recordar que en algún momento dijo que sería mejor si nunca se hubiera inventado Internet.
Por otro lado el proyecto de ley protegería al país en caso de amenazas y ataques cibernéticos contra infraestructuras críticas, como la red eléctrica en caso de un ataque desde una conexión de banda ancha.
En estados Unidos se toman en serio la ciberseguridad, y tal parece que quieren evitar incidentes de ficción como el llamado ataque “Cyber-Firesale” (o bien Plan de aniquilamiento) visto en la película Live Free or Die Hard mostrando la vulnerabilidad sobre la infraestructura del país.
Link: Bill would give president emergency control of Internet (Cnet / Gracias Mauricio!)
Publicado el 06/06/2009 a las 3:55 pm por Boxbyte
Al parecer una señal de que en la Casa Blanca de Estados Unidos se está tomando en serio el tema de la ciberseguridad aparte de su interés por nombrar un “zar de la ciberseguridad“, es el hecho de incluir a Jeff Moss dentro de los nuevos miembros Consejo Asesor (HSAC) del Departamento de Seguridad Nacional de los Estados Unidos (DHS).
La Secretaria de Seguridad, Janet Napolitano dio a conocer el día de ayer en Albuquerque el surgimiento del Consejo Asesor y sus 16 miembros (pdf). De los miembros del jurado en la actualidad, 10 son nuevos para la HSAC y seis fueron designados nuevamente. El Consejo estará presidido por el ex director del FBI y la CIA, William Webster.
El Homeland Security Advisory Council (HSAC) proporciona asesoramiento y recomendaciones directamente al Secretario de Seguridad, que se encarga para preparar, prevenir y responder a emergencias nacionales, especialmente terrorismo.
Ahora en este consejo figurará el conocido hacker Jeff Moss (aka Dark Tangent) fundador de las conferencias hacker DEF CON (31 de julio – 2 de agosto) y Black Hat.
Moss se mostró sorprendido por la invitación pero sabe del nuevo énfasis en cyberseguridad y la necesidad de puntos de vista alternativos.
Esto se suma a los recientes puestos clave en el departamento para la ciberseguridad: Greg Schaffer como Subsecretario de Seguridad Cibernética (CS & C) y Bruce McConnell como Consejero de la Comisión Nacional Programas de protección y Dirección (NPPD).
Link: Hacker ‘Dark Tangent’ Joins DHS Advisory Council (Wired)
Publicado el 29/05/2009 a las 5:00 pm por ZooTV
Diana DeGramo (c) Jyle Dupuis
Parece ser que los tribunales de Australia se están tomando muy en serio el tema de las redes sociales, por lo menos eso se puede concluir luego que un tribunal de ese país condenara a Tanya Maree Quattrocchi, de 23 años, a una pena de 26 meses en prisión.
Lo anterior por el delito de usurpar la identidad de Diana DeGarmo en MySpace, esta última se hizo conocida en el país por participar en el concurso American Idol.
Quattrocchi envió correos electrónicos a los familiares y amigos de DeGarmo, realizando un total de 570 llamadas al teléfono personal de la víctima (sólo en tres meses la llamó 369 veces).
En el año 2006 Quattrocchi ya había sido condenada con trabajo comunitario por el mismo delito, pero un años después volvió con sus andanzas.
En los correos electrónicos se detallaban en forma explícita detalles de la vida sexual de DeGarmo; incluso cuando la policía acudió a su arresto, en Enero de este año, Quattrocchi se encontraba frente a su computador escribiendo un correo electrónico simulando ser la madre de DeGarmo.
Link: American Idol cyber-stalker Tanya Maree Quattrocchi sent to jail (Herald Sun)
Publicado el 27/05/2009 a las 6:30 am por VJ
La llegada de Obama a la Casa Blanca marcó un antes y un después en lo que se refiere a asuntos tecnológicos en el poder ejecutivo de los Estados Unidos, obligando incluso al servicio secreto a modificar su BlackBerry para que la pudiera seguir ocupando bajo fuertes medidas de encriptación.
Pero este fue sólo el aperitivo, pues el siguiente paso en la lista de Obama es mejorar la alicaída calidad de la seguridad computacional de EE.UU., para lo que estaría pronto a nombrar a un “zar de la ciberseguridad” encargado del desarrollo de estrategias para proteger las redes privadas del país.
El anuncio se haría junto con la presentación de un informe de 40 páginas que evalúa el estado actual de la seguridad nacional y de las iniciativas propuestas para mejorarla y asi servir como carta de navegación para el futuro regente, pero no todo es color de rosa, pues algunos grupos privados están preocupados que este nuevo zar tendrá un nivel de acceso preocupante a sus redes privadas, abriendo la ligera posibilidad de filtrar secretos empresariales.
Link: Obama Set to Create A Cybersecurity Czar With Broad Mandate (The Washington Post)
Publicado el 22/04/2009 a las 12:59 am por Snidel
(cc) BLueforce4116
El proyecto Joint Strike fighter tiene por objeto el desarrollo de cazabombarderos monoplaza que destacan por su versatilidad y sus capacidades furtivas, casi sin parangón. Tal proyecto tiene la participación de 9 países y actualmente se traduce en un logro de la industria aeronáutica militar, el cazabombardero F-35 Lighting Fighter en sus distintas versiones; y por lo demás, este proyecto es el más costoso para el Pentágono, ya que tiene un costo cercano a los USD $3000 millones.
El problema es que recientemente varios computadores y servidores que participan en el proyecto han sido hackeados, en este caso la información se encontraba respaldada, pero los atacantes han tenido acceso a información de gran relevancia, aunque la información más importante como el sistema de control de vuelo y de los sensores es inaccesible, ya que se encuentra en computadores desconectados de la red; lo que no debe extrañarnos, mal que mal en varias ocasiones han desconectado bases militares completas y la Fuerza Aérea de ese país ni siquiera gusta de los pendrives.
El origen de los hackers habría sido confirmado, el ataque provino desde China; pero hasta ahora no se ha logrado identificar a los culpables y la embajada china en el país del norte se ha declarado contraria a todo tipo de ciber crímenes. El asunto por ahora es que nadie se salva… nadie…
Link: US’s most expensive military project hacked (Tech Radar)
Publicado el 09/04/2009 a las 1:00 pm por ZooTV
Diversos funcionarios de inteligencia y ex empleados de seguridad del gobierno de los Estados Unidos han confirmado que la red eléctrica de este país ha sido penetrada por ciberespías, dejando tras de sí programas que podrían utilizarse para interrumpir su funcionamiento.
Según los funcionarios los espías provendrían de países como China y Rusia, siendo su misión escudriñar la red eléctrica de Estados Unidos y los controles que la operan. Su objetivo hasta el momento no ha sido dañar la red u otras infraestructuras básicas, pero este podría ser el objetivo final durante una crisis importante e incluso una guerra.
El espionaje es cada vez más constante en este país, sin que se dirija hacia una empresa en particular. Según un ex funcionario del Departamento de Seguridad, las intrusiones a los sistema eléctricos han existido y van en aumento. Dichas intrusiones no han logrado ser detectadas por las compañías que se encuentran a cargo de la infraestructura eléctrica (lo que no habla muy bien de sus sistemas de seguridad), sino que por funcionarios de las agencias de inteligencia.
Continuar Leyendo “China y Rusia espían la red eléctrica de Estados Unidos” »
Publicado el 12/02/2009 a las 1:00 pm por ZooTV
(cc) drstout
Por todos es conocido que el actual presidente de los Estados Unidos hace un uso bastante intensivo de la red Internet y de todas sus herramientas.
Por eso no resulta extraño que haya anunciado un plan, de ejecución inmediata, con el objeto de revisar todos los proyectos federales relacionados con la ciberseguridad.
A la cabeza de este plan nombró a Melissa Hathaway, una destacada asesora en la materia y que trabajó bajo las órdenes del anterior director de los servicios de inteligencia.
El plan contempla el estudio de las actividades relacionadas con la protección de las redes informáticas, que son vitales para el funcionamiento de la nación y que actualmente se encuentran en desarrollo por parte del gobierno federal.
El plazo establecido para la ejecución de este plan es de 60 días, período durante el cual Hathaway actuará como Directoria Senior para el Ciberespacio.
Esperemos que el plan no tome como base estrategias de seguridad similares aplicadas en Inglaterra y Francia.
Link: Obama orders 60-day cybersecurity review (Reuters)
La Agencia de Seguridad Nacional de Estados Unidos (NSA) habría cerrado un acuerdo poco convencional con Google, para investigar el masivo hackeo que afectó a 34 compañías y que se ha atribuído a hackers (o al mismo gobierno) de China.
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
