El troyano 'Storm Worm' sigue propagándose, esta vez a través de Blogger y con forma de vídeo de YouTube

'Storm Worm' ha sido, desde que se detectó por primera vez en enero de este año, uno de los troyanos más populares y que más PCs con Sistema Operativo MS Windows ha infectado. Al principio, se replicaba a través de correos electrónicos, en los que se invitaba a ejecutar un supuesto vídeo, que en realidad contenía el malware.

Sin embargo, ahora ha mejorado su forma de expandirse por Internet, y una variante ha conseguido que desde los PCs infectados se pueda crear un post en un blog de Blogger (el sistema de gestión de blogs de Google), desde el que se invita al lector a pulsar una supuesta URL de YouTube, pero que en realidad es una página web creada en el propio PC infectado, mediante un servidor web que instala el troyano.

Por ejemplo en este blog de Blogger descubrimos varios posts creado por 'Storm Worm' y que enlazan a páginas alojadas en los PCs infectados y con apariencia de un vídeo de YouTube (ver captura) y con un enlace que en realidad es un ejecutable con el troyano.

Como comentan en 'The Register', si realizamos esta búsqueda, descubriremos que existen docenas de blogs de Blogger afectados, y que durante las últimas horas se están creando nuevos posts con enlaces al troyano. Además, se sigue sin saber exactamente cuál es el método que 'Storm Worm' utiliza para crear posts en esta herramienta de Google, aunque lo más probable es que esté haciendo uso de la funcionalidad 'Mail-to-Blogger', que permite al usuario crear un post diretamente enviando un correo electrónico. Con casi total seguridad, los creadores de esta nueva versión del troyano hayan incluido la posibilidad de revisar los emails enviados a la cuenta '[email protected]' (asignada al usuario de Blogger) y enviar un correo automatizado para crear un nuevo post con el enlace.

En julio de este año, Google adquirió la firma Postini con el objetivo de evitar situaciones como esta, y conseguir que las aplicaciones web creadas para los usuarios fuesen lo más seguras posibles.

Fuente: http://google.dirson.com/post/3573-troyano-storm-worm-blogger/

Seguir leyendo...

BackTrack en llave USB

Si existe alguna auténtica "navaja suiza" de la seguridad informática ésa es BackTrack, que incluye más de 300 herramientas. Hasta hoy, sólo habíamos contemplado el uso de esta soberbia distro como máquina virtual, pero algunos lectores de Kriptópolis ya dejaron claro que su objetivo iba un paso más allá: BackTrack en una llave USB.

Y es que las características de esta distribución la hacen idónea para poder llevarla con nosotros a todas partes. A eso precisamente dedicaremos este tutorial...

Seguir leyendo

Seguir leyendo...

Sony incorpora nuevo rootkit en sus productos

La compañía de seguridad informática F-Secure escribe en su blog que las memorias flash USM-F de Sony, con lector incorporado de huellas digitales instalan una carpeta oculta en el disco duro del usario.

La carpeta en cuestión contiene archivos que gestionan la autenticación del reconocimiento de huellas digitales, pero que también puede ser usado para almacenar y ejecutar código maligno.

“Si Sony sólo ocultara sus propios archivos, nadie protestaría. Sin embargo, el sistema también puede ser usado para ocultar malware", declara el investigador jefe de F-Secure, Mikko Hypponen.

Peligros ocultos
Un “rootkit" es una herramienta que permite incrustar código de todo tipo en las profundidades del sistema operativo. El propósito es ocultar ante el usuario la existencia de una serie de archivos y programas (en este caso, los archivos que impiden la reproducción no autorizada y copia del CD).

Un rootkit en sí no es perjudicial, pero a menudo es usado para ocultar malware en máquinas infectadas. Por lo mismo, representa un grave riesgo de seguridad.

Fácil de explotar
Hacia fines de 2005 Sony causó gran molestia en el sector tecnológico al instalar un rootkit como protección anticopia en CD de música de Sony BMG.

El escándalo fue un hecho cuando dos semanas después comenzaron a circular troyanos que aprovechaban el rootkit. Sony se vio luego envuelta en una serie de querellas y demandas de indemnización.

F-Secure considera que el nuevo riesgo de seguridad relacionado con las memorias flash de Sony es igual de serio.

“Es fácil explotar el rootkit", indica Hypponen.

F-Secure asegura haber informado a Sony sobre el problema de seguridad que representa su nuevo rootkit. Por ahora, Sony ha negado comentar la situación.

Fuente:
http://diarioti.com/gate/n.php?id=15078
http://www.f-secure.com/weblog/archives/archive-082007.html#00001264
http://www.infoworld.com/article/07/08/27/Sony-uses-rootkits-charges-F-Secure_1.html

Seguir leyendo...

Visitantes de Blogger se encuentran bajo ataque de Malware

Al parecer, un grupo de hackers ha creado una enorme cantidad de blogs en donde están poniendo links que te llevarían a descargar virus y podrían robarte datos personales para enviarte spam a tí y a tus contactos. Según las estadísticas, estos hackers podrían haber infectado a más de 1 millón de PCs en los últimos 8 meses.

Así que ya sabes, pendiente cuando estés visitando blogs de Blogger, ya que aunque Google está tratando de combatir el spam y los links hacia malware que hay en muchos blogs registrados en Blogger, todavía hay una gran cantidad de blogs peligrosos que Google no ha detectado.

Fuente: BlogAntivirus
http://mashable.com/2007/08/30/blogger-hacked/

Seguir leyendo...

Video real de YouTube, es el disfraz para un troyano

Por Jose Luis Lopez (*)
[email protected]

Un mensaje enviado en forma de spam, que promete un video sobre una "profesora sexy", en realidad instala y ejecuta un troyano que modifica el archivo HOSTS de Windows.

Si esta acción tiene éxito, el usuario será redirigido a una
página determinada controlada por un pirata informático, cada
vez que la víctima intente ingresar a determinadas
direcciones de una institución bancaria (en este caso
Banamex).

El mensaje posee las siguientes características:

De: YouTube S.A

Asunto: Menor condenado por video de YouTube

Texto:

Un menor condenado por video de YouTube

Helsinki. Un tribunal finlandés falló contra un niño de 15
años que subió al portal YouTube un vídeo satírico de su
profesora. El menor deberá pagar 800 euros en concepto de
daños, y 90 euros de multa.

El joven estudiante, llamado Toni Vesikko, había grabado
con una cámara a su profesora, Johanna Tofferi, en una
fiesta de su escuela celebrada en mayo, y en la que la
maestra cantaba con un micrófono.Vesikko subtituló la
pieza en inglés y la subió con el título Karaoke del
hospital mental.

Ni corta ni perezosa, la profesora decidió levar al caso
a los tribunales y exigió hasta 2.000 euros en concepto
de daños. Se trata de la primera vez que un tribunal de
Finlandia procesa a alguien basándose en la publicación
de un vídeo en Internet.

El tribunal redujo la cuantía de la indemnización que
solicitaba la maestra ya que el demandado es menor de 18
años y además el chico eliminó el vídeo de YouTube menos
de dos semanas después de que el directo de la escuela se
lo pidiese.

VER VIDEO AQUI O DESCARGAR

(c) 2007 YouTube, LLC - Realizar comentarios

Cuando el usuario hace clic en el enlace, descarga un archivo
RAR con el siguiente nombre:

youtube.rar

Dentro de dicho archivo (8,747 bytes), se encuentra el siguiente ejecutable:

youtube.exe

Éste último es el troyano propiamente dicho (de 36,864 bytes). Si el usuario hace clic en el mismo, se abrirá una ventana de Internet Explorer con una página de YouTube en español y el video anunciado en el mensaje. Este video y la página son inofensivos.

Mientras tanto, el troyano habrá modificado el archivo HOSTS como se indicó antes. De ese modo, cada vez que el usuario quiera ingresar a las siguientes direcciones de Internet, será redirigido a una página Web falsa, donde se le solicitarán los datos de su cuenta, contraseñas, PIN, etc.
Esta información quedará a partir de ese momento en manos del pirata:

banamex. com
banamex. com. mx
bancanetempresarial. banamex. com. mx
boveda. banamex. com
www. banamex. com
www. banamex. com. mx
www. bancanetempresarial. banamex. com. mx
www. boveda. banamex. com

Las direcciones de descarga del troyano y la página falsa, continuaban activas al momento de publicarse éste artículo (29/08/07, 03:55 GMT/UTC).

ESET NOD32 detecta el archivo YOUTUBE.EXE como Win32/Qhost.MO. Debemos indicar que al día 29/08/07, solo dos antivirus lo detectan.

Cómo siempre, recordemos que los datos del mensaje, direcciones de descarga y naturaleza del troyano, pueden variar con el transcurso del tiempo, por lo que este tipo de información, debe tomarse solo como advertencia para no caer en estas trampas.

La única protección segura, es nunca abrir adjuntos ni hacer clic en enlaces no solicitados, sin importar quien sea el remitente.

* Más información:
Qhost.MO. Redirige accesos a banco a un sitio falso
http://www.vsantivirus.com/qhost-mo.htm

* Agradecimientos:
Mtro. Arnoldo Moreno Pérez

Fuente: http://www.vsantivirus.com/30-08-07.htm

Seguir leyendo...

China: dos "policías virtuales" perseguirán la pornografía y las apuestas en Internet

Los íconos de los agentes aparecerán en la parte inferior de la pantalla cada media hora, cuando los internautas ingresen a los principales sitios de ese país. Al clickear sobre las imágenes, los usuarios se conectarán con la página web de la policía, donde podrán informar sobre cualquier acto ilícito.

Dos "policías virtuales" patrullarán el ciberespacio chino a partir del próximo sábado con el fin de combatir actividades ilegales como la pornografía y los juegos de apuestas. Los íconos de los agentes -un hombre y una mujer- aparecerán en moto, en auto o a pie, en la parte inferior de las pantallas de las computadoras cada 30 minutos, cuando los internautas ingresen a los principales sitios.

Al clickear en las imágenes, los usuarios se conectarán directamente con la página web de la policía, donde podrán informar sobre cualquier acto ilícito. Además, los "patrulleros" rastrearán sitios con contenidos pornográficos y aquellos que promuevan la superstición, las apuestas y las estafas, según explicó el Departamento de Seguridad Pública, aunque no precisó de qué modo llevarán a cabo esta tarea.

"Es nuestra misión eliminar la información que causa daño público y enturbia el orden social", dijo Zhao Hongzhi, subdirector del centro de vigilancia cibernética de ese Departamento. En los últimos meses 128.000 páginas con contenido pornográfico fueron detectadas y 244 sitios similares, cerrados, aunque "todavía queda un largo camino que recorrer", subrayó Zhao.

Fuente: http://www.clarin.com/diario/2007/08/29/um/m-01488017.htm

Seguir leyendo...

El Evangelio según Vinton Cerf

La primera charla de Vinton Cerf en la Argentina este martes a la tarde no defraudó. El "padre de lnternet", co-creador del protocolo TCP/IP - y Vicepresidente evangelizador de Internet en Google- cautivó esta tarde a la audiencia del congreso de Usuaria con su visión sobre el futuro de la red de redes.
Como un pastor con sus fieles, advirtió sobre la necesidad de desarrollar sistemas operativos más seguros y también de reexaminar los modelos empresariales que deberán “adecuarse a los nuevas formas de consumo y producción de datos en Internet. Hoy la propiedad intelectual es débil y están cambiando los parámetros de producción”, refiriéndose a cómo los usuarios bajan de la web audio y video cada vez con mayor frecuencia.

Cerf destacó que la información digital que se está acumulando en el mundo es tal que los desarrolladores deberán pensar en estándares, de maanera que "cuando Windows 3000 quiera leer un PDF de 1997 lo pueda reconocer sin problemas".
También dio algunos ejemplos de cómo Internet va a dominar los hábitos de las personas y el entorno de los negocios, y hasta se refirió a su obsesión por construir una Internet Interplanetaria: “para 2010 la tierra y Marte van a estar interconectadas” dijo, aunque no explicó bien para qué puede servirle a los terrícolas conectarlos con el planeta rojo.

Pero lo que si quedó claro es que el espacio en Internet es limitado. Según dijo Cerf, que además es miembro de la ICANN, esta organización "va a designar el último bloque de direcciones IP en el 2011. Nos quedan cuatro años para ir a IPV6".

Fuente: http://elpelotero.blogspot.com/2007/08/el-evangelio-segn-cerf.html

Seguir leyendo...

Vendo exploits y vulnerabilidades

Si ya sé, el título del post es amarillo pero la verdad tenía ganas de ver cuanta gente llega aquí interesada en ingresar en un sistema ajeno con un exploit comprado.
Luego de un mes de lanzado WabiSabiLabi me dí una vuelta por allí para ver que encontraba de interesante y la verdad pensaba encontrar algo más:

Tampoco me llamó la atención es el precio de los exploits (con PoC incluídas) según la aplicación. Por ejemplo un exploit para WordPress 2.2.2 cuesta 150€, uno para ClamAV 2.000€ y otro para SAP 5.000€. Esto es razonable teniendo en cuenta la importancia de cada uno y de la información a la que se puede tener acceso mediante ellos.

Este recorrido también me sirvio para saber que "Wabi-sabi: nothing lasts, nothing is finished, and nothing is perfect" tal y como el código de cada aplicación desarrollada por el ser humano.

cfb

Seguir leyendo...

iPhone desbloqueado en España, funciona perfectamente

Sí, el iPhone se puede desbloquear y funciona perfectamente en España con cualquiera de las tres redes: Vodafone, Movistar y Orange. Estaba esperando a escribir un tutorial, pero he recibido varios correos electrónicos preguntando si era el mismo Jesús Díaz que ha aparecido nombrado en El País y el New York Times. La respuesta es sí, el mismo que viste y calza (chanclas). Hay ya cuatro métodos para desbloquear el iPhone y el que yo he utilizado es el de la TurboSIM, publicado el 14 de Agosto. Más detalles a continuación.

Como podéis ver en la captura de pantalla, el iPhone funciona con mi tarjeta Vodafone y el TurboSIM sin problemas. Tengo acceso a todos los servicios (y todas las redes) incluyendo la transferencia de datos (el correo, la navegación, el tiempo, GoogleMaps…) utilizando la red GPRS de Vodafone. Lo único a lo que no puedo acceder es el buzón de voz visual —el servicio que te permite acceder a tus mensajes de voz de forma gráfica— que lógicamente necesita que la red de telefonía lo soporte en sus servidores.

Este es el segundo método para desbloquear el teléfono al 100%. El que publica el New York Times y El País del chico de 17 años fue el tercero y el software de pago, que publicó Engadget como el “primero”, fue el cuarto (Engadget publicó falsamente que era “el primero” y punto, para luego corregir y decir que era “el primero en software” después de que habláramos con su editor en jefe). El primero fue el método de la tarjeta clonada, que fue también el primero que yo probé y que no funcionó porque mi SIM de Vodafone es de tipo V3, no V1 (que son los antiguos SIM que sí funcionan con este método.)

El Mundo ha publicado que el método de pago “no es la primera vez que se libera, pero si la primera que no hay que manipularlo” pero esto es falso. Efectivamente no es la primera vez, pero con el software de pago —que todavía no está disponible— hay que manipularlo igual que con el TurboSIM. La diferencia entre el método del TurboSIM y el software de pago es que necesitas utilizar dicha tarjeta, pero el iPhone no se toca para nada. El método de George Hotz, sin embargo, necesita que manipules el hardware en una operación que, si no es llevada a cabo a la perfección, puede dejarte sin teléfono.

Estos son los cuatro métodos disponibles:

Método del SIM clonado
Descripción: Desbloquea el iPhone al 100% clonando un nueva SIM sobre una SIM virgen. Sólo funciona si tu SIM actual es de tipo V1 (de las antiguas). Funcionalidad completa. NO afecta a la garantía de tu iPhone.
Fecha de salida: Lunes 6 de agosto de 2007.
Coste: 70 euros.

El método Turbo SIM
Descripción: el que yo utilizo. Desbloquea el iPhone al 100% con una tarjeta pequeña y ultra fina llamada TurboSIM que se coloca junto a tu SIM actual. Funciona con cualquier tarjeta SIM y operador. Funcionalidad total. No afecta a la garantía.
Fecha de salida: Martes 14 de agosto de 2007.
Precio: 58 euros incluyendo el envío por Federal Express - está disponible en Bladox (actualmente están sin existencias) y otros proveedores.

El método de la manipulación de hardware
Descripción: desbloquea el iPhone al 100% abriéndolo y soldando unas piezas. Funciona con cualquier tarjeta SIM y operador. Funcionalidad total. Cancela la garantía totalmente.
Fecha de salida: Martes 21 de agosto de 2007.
Coste: el de las piezas extra más tu tiempo y, posiblemente, un teléfono roto o sin garantía.

El programa de pago
Descripción: en teoría desbloquea el iPhone al 100% con un programa. Funciona con cualquier tarjeta SIM y operador. Funcionalidad completa. No afecta a la garantía.
Fecha del anuncio: viernes 24 de agosto de 2007.
Precio: desconocido.

En definitiva, que de cuatro métodos para desbloquear el iPhone dos (el primero y el segundo) han sido probados por mí con éxito. El que requiere soldar cosas dentro del teléfono no lo hago ni de coña. Y el cuarto, el último en aparecer, que en teoría sólo utiliza software, todavía no ha salido al mercado (y que si mis fuentes no se equivocan, no saldrá y tiene una historia negra detrás que queremos publicar algo más adelante, cuando tengamos todos los datos).

Las noticias de verdad vendrán más tarde, cuando el grupo de hacker independientes de iPhone Dev Team, saquen su método en software totalmente gratuito. Esta es la gente que hay que apoyar, no a los mercenarios que se han aprovechado de sus métodos y de algo más (que próximamente saldrá a la luz) para intentar sacar su parche de pago.

Si alguno está interesado en ayudarles, puede mandar donaciones por PayPal a:

[email protected] (sí, es googlemail.com, no gmail.com)

o si son buenos programadores (de la leche, porque estos tíos son de élite) podéis ayudar en su canal IRC o en los foro Hackint0sh.

Y por cierto, es el mejor teléfono que utilizado nunca, a años luz de Nokias, Sony, Samsungs y demás morralla. Porque eso es lo que parecen esos teléfonos después de probar un bicho de estos: morralla.

Fuente: http://www.gizmodo.es/2007/08/27/iphone_desbloqueado_en_espana_funciona_perfectamente.html

Seguir leyendo...

Brasil acusa a Google de fomentar la pedofilia

El gobierno brasileño exige la identificación de usuarios de Orkut relacionados con pornografía infantil.

El parlamento de Brasil se ha sumado a las presiones del Ministerio Público y de organizaciones civiles contra el sitio de relaciones virtuales Orkut, de Google, acusado de albergar páginas que fomentan delitos de pedofilia, intolerancia racial y homofobia.

La Mesa Directora de la Cámara Baja recibió un requerimiento aprobado la semana pasada por la Comisión de Derechos Humanos y Minorías, en el que sugiere al lesgislativo tomar medidas en el caso. El requerimiento será enviado en los próximos días al ministro de Justicia, Tarso Genro, para que solicite ayuda a las autoridades de Estados Unidos, donde están alojados los computadores centrales de Google y Orkut.

La Cámara aprobó una iniciativa contra Google presentada por el Ministerio Público Federal y la Organización No Gubernamental SaferNet, que combate los delitos en Internet. "El requerimiento surgió ante la negativa de Google Brasil de proveer al Ministerio Público los datos necesarios para la identificación de los usuarios brasileños involucrados en la práctica de pornografía infantil y pedofilia en Orkut", según SaferNet.

Esta organización que trabaja en conjunto con las autoridades brasileñas, afirma que Orkut es un punto "preferencial para la acción de pedófilos en Brasil". Un informe sobre denuncias anónimas elaborado por SaferNet y encomendado por la comisión del Congreso para investigar "Pornografía Infantil y Pedofilia en Redes de Relaciones en Brasil" evidenció el año pasado la existencia de 1.202 comunidades y 3.143 perfiles relacionados con práctica de pornografía infantil en el servicio orkut.com".

De ese total, 858 comunidades y 2.406 perfiles fueron borrados por la empresa "sin que los datos necesarios a la identificación de los criminales fueran suministrados, imposibilitando así el trabajo de investigación de las autoridades brasileñas". "Actualmente el número de páginas únicas de pornografía infantil en Orkut denunciadas es superior a 19.000", agregó SaferNet.

El requerimiento, aprobado por la Comisión de Diputados, pide al gobierno que solicite a las autoridades estadounidenses cooperación para obtener datos de conexión de usuarios brasileños o residentes en Brasil y que son responsables por la creación, mantenimiento y actualización de las páginas denunciadas y borradas por Google.

Google alega que está sujeto a las leyes de Estados Unidos donde tiene albergados sus servidores. Mientras, "pedófilos brasileños o residentes en Brasil continúan en la impunidad y el número de páginas de pornografía infantil está creciendo este año a un ritmo superior al del año pasado". Orkut es "el principal medio utilizado por brasileños para la distribución de fotos con escenas de sexo explícito con niños y adolescentes", asegura el documento.

"También están presentes comunidades que incitan a la discriminación racial, la homofobia, el neonazismo y el maltrato contra los animales, entre otros crímenes", agrega. Brasil es el país donde el uso de Orkut es más difundido a escala mundial. La mitad de los usuarios locales son niños y adolescentes entre seis y once años de edad, según las autoridades brasileñas.

Hace un año la Fiscalía inició un proceso civil contra Google Brasil en el que pedía la apertura de su banco de datos sobre comunidades con perfiles criminales que hacen apología de la pedofilia, el racismo y las drogas, pero el caso aún no ha sido juzgado.

Fuente: http://www.elpais.com/articulo/internet/Brasil/acusa/Google/fomentar/pedofilia/elpeputec/20070828elpepunet_1/Tes

Seguir leyendo...

Silenciosas "cookies" en Flash

En el siempre recomendable 503 Service Unavailable, he encontrado hoy una nota interesante sobre un tema que desconocía. Resulta que el plugin para poder visualizar Flash en nuestro navegador tiene la curiosa característica de almacenar en nuestro disco duro ficheros, a modo de cookies, que contienen referencias a los sitios que visitamos y al parecer sirven incluso para ser identificados ante ellos. Es decir, unas "cookies" en toda regla, multinavegador y sin fácil control, almacenadas en el directorio .macromedia de nuestra carpeta personal en máquinas Linux...

Merece la pena leer el hilo de discusión (en inglés) que ha contribuido a sacar a la luz este hecho para quienes lo ignorábamos. Se trata de alguien que, tras borrar cuidadosamente todo su historial de navegación y sus cookies tanto en Firefox como en Opera, seguía siendo identificado y automáticamente logueado en un chat cada vez que lo visitaba. Llegó a recurrir a proxies, a Tor, etc., pero aún así seguía siendo identificado.

Resulta cuando menos curiosa esta forma de hacer las cosas por un simple plugin, que ni siquiera proporciona algún tipo de opción al usuario común para que pueda configurarlo de otra manera.

Eso sí; parece que desde una página de Adobe (y utilizando Flash) puede configurarse para que deje de escribir al disco, pero entonces es probable que aparezcan problemas al visualizar ficheros Flash.

En cualquier caso, y de no querer (o poder) prescindir totalmente del soporte Flash, no parece mala idea borrar de vez en cuando algunos de esos ficheros que se adhieren a nuestro disco sin pedir permiso, aunque -ojo- existe también el riesgo de borrar ficheros de configuración del plugin.

Fuente: http://www.kriptopolis.org/silenciosas-cookies-flash

Seguir leyendo...

Fallo en servidor WGA invalida Vista y XP

Según han informado diversos medios, desde el pasado viernes por la tarde el servidor de Microsoft que realiza las validaciones WGA quedó fuera de juego.

Heise afirma hoy que, como consecuencia (y pese a que Microsoft resolvió el fallo en unas 20 horas) unas doce mil instalaciones de Windows Vista de todo el mundo quedaron invalidadas y deben ahora realizar una revalidación manual para recuperar al completo sus funcionalidades.

Fuentes:
http://www.kriptopolis.org/doce-mil-vista-invalidados-por-fallo-wga
http://www.enriquedans.com/2007/08/windows-genuine-disadvantage.html

Seguir leyendo...

Ordenadores, hijos e Internet: guía de supervivencia

Presentamos una colección de experiencias y situaciones que hemos vivido en casa con nuestros hijos y los ordenadores y ofrecemos nuestras recetas, unas recomendaciones prácticas que nos han dado buenos resultados.

Autor: Josep Casanovas
Colaboradora: Merche Carretero

Nota de Segu-Info: Si bien la guía está orientada a menores sus lectura me parece recomendable a cualquier usuario normal de Internet.

Descargar guía

Fuente: http://www.alzado.org/articulo.php?id_art=680

Seguir leyendo...

1.200 dólares bastan para convertirse en un ciber-delincuente

Un troyano cuesta entre 350 y 700 dólares, mientras que una lista con un millón de direcciones de correo a las que enviar spam tiene un precio de 100 dólares.

Poco más de mil dólares de inversión es lo que necesita un ciber-delincuente para comenzar a obtener beneficios económicos de sus acciones maliciosas, según datos de PandaLabs. Esto es posible gracias al mercado negro que ha crecido en Internet en torno al malware y que hace posible adquirir herramientas y códigos maliciosos a precios muy bajos.

Este mercado del malware es completamente online. En cientos de foros se compran y se venden todo tipo de creaciones y herramientas de crimeware. La mayoría de estas páginas han sido localizadas en los países del Este europeo, pero las mafias extienden sus redes por todo el planeta.

Si un ciber-delincuente quiere comprar un troyano, tendrá que pagar entre 350 y 700 dólares. Un troyano password-stealer (ladrón de contraseñas), por ejemplo, cuesta 600 dólares, mientras que un troyano Limbo, que tiene menos funcionalidades, está en torno a los 500 dólares. Ambos están diseñados para el robo de contraseñas de acceso a bancos online. Si quisiera hacerse con un troyano que capture cuentas de servicios de pago, como Webmoney, el ciber-delincuente debería desembolsar 500 dólares, pero, a veces, incluso se hacen ofertas. Así, se han dado casos en los que a los 100 primeros que adquirieron este malware se les cobró sólo 400 dólares.

El siguiente paso del ciber-delincuente será dar con una serie de direcciones de correo a las que enviar el troyano. Para ello, le bastará con visitar otra de las páginas de este mercado del malware. En ella se ofrecen listados de cuentas de correo de todos los tamaños. Los precios oscilan entre los 100 dólares por el millón de direcciones y los 1.500 por 32 millones. Si, además, desea enviar links que dirijan a una descarga de su troyano a usuarios de mensajería instantánea, puede comprar, por ejemplo, un millón de direcciones de ICQ por 150 dólares.

¿Cuál es el siguiente paso? Asegurarse de que su código malicioso no lo va a detectar ningún antivirus. Por una cantidad de entre uno y cinco dólares por ejecutable a ocultar, puede alquilar un servicio que protegerá su malware contra aquellas herramientas de seguridad que indique. Si el ciber-delincuente quiere hacerlo él mismo, puede hacerse con un software de cifrado polimórfico llamado Polaris por sólo 20 dólares.

Llegado aquí, ya sólo le queda enviar los correos electrónicos para distribuir el troyano. Para ello, puede alquilar un servidor exclusivamente para enviar spam. El precio está en torno a los 500 dólares. Ahora, el ciber-delincuente sólo tendría que esperar a que la infección diese resultados.

Para saber si el malware es rentable, basta con hacer unos sencillos cálculos. Si un troyano cuesta 500 dólares y una lista de correo de un millón de direcciones unos 100 dólares, el gasto será de 600. Sólo con este material, estará en disposición de infectar a un millón de personas. Se pueden sumar también a los gastos los 20 dólares que cuesta el programa de cifrado y 500 más por el servidor para enviar spam. Con un porcentaje de éxito de apenas un 10% (realmente bajo), el hacker lograría colocar su troyano en el ordenador de 100.000 personas.

Si de esa cifra, consigue robar datos bancarios a otro 10%, significaría que tiene a su disposición las cuentas bancarias de 10.000 personas. Basta imaginar el dinero que puede tener una persona normal en su banco y multiplicarlo por 10.000 para conseguir la cifra de beneficio del ciber-delincuente.

Ahora bien, vaciar un número tan alto de cuentas despertaría muchas sospechas y lo que todo delincuente persigue es hacerse con el dinero sin dejar huellas. Por ello, no cogerá todo el botín. Tan sólo sustraerá una pequeña cantidad de cada cuenta. Digamos, unos cien dólares. Multiplicando esa cantidad por 10.000 obtenemos una cifra de un millón. Es decir, con apenas 1.200 dólares de inversión y en muy poco tiempo, uno de estos ciber-delincuentes puede hacerse millonario. Y esto, calculando con ratios de éxito realmente bajos. La realidad podría ser, aún, mucho más dura.

Fuente: http://diarioti.com/gate/n.php?id=15047

Seguir leyendo...

Secuestran 10 mil imágenes de pornografía infantil

No hubo detenidos. Solo se identificó a quienes bajaban ese material de la Red.

La Policía Federal realizó ayer más de 20 allanamientos en distintos puntos del país en los que se secuestraron fotos y videos en los que se ven escenas de pornografía infantil. Según explicaron fuentes del caso, los operativos ser concretaron en Capital Federal, en las localidades bonaerenses de Merlo, Bernal y Berazategui y en las provincias de Santa Fe, San Juan, Tucumán, Salta, Corrientes y San Luis.

Aunque en un primer momento se informó que habían sido detenidas unas 15 personas esto finalmente resultó no ser así. "Nadie está preso, sí hay personas identificadas como usuarios de Internet que subían o bajaban material de pedofilia", le dijo a Clarín el comisario Rodolfo Koleff, de la división Delitos Informáticos de la Federal y jefe del operativo.

La investigación comenzó a mediados del año pasado tras comprobarse que desde varias computadoras se subía a la Red y se intercambiaba material pornográfico en el que se exhibía a menores de edad desnudos que eran sometidos a abusos sexuales y violaciones.

"Estamos hablando de adolescentes, niños y hasta bebés implicados en orgías", aseguró Koleff en una improvisada conferencia de prensa, ayer a la mañana. "Lo que no sabemos dónde se produjeron esas imágenes", admitió luego consultado por Clarín.

Como parte de esos procedimientos, la Policía incautó archivos conmás de 10.000 imágenes de pornografía infantil y videos en los que se exhibían a los menores abusados sexualmente.

La investigación fue iniciada en el Juzgado porteño en lo Criminal Nº 30 a cargo del juez Jorge López. "La complejidad de la investigación determinó que se extendiera en el tiempo", le dijo Koleff a la agencia Télam.

El policía explicó también que "personal especializado ahora empezará a trabajar con el material secuestrado para tratar de ubicar los lugares físicos desde los cuales se generaban las conexiones a Internet que permitían la publicación e intercambio del material pedófilo".

El jefe policial sostuvo que los usuarios de Internet se valen de nombres de usuarios ficticios, cuentas de correo anónimas, gratuitas y remotas para ofrecer sus fotos. "Se trata de mafias que operan en esta cuestión y pertenecen a todos los estratos sociales", advirti

Fuente: http://www.clarin.com/diario/2007/08/25/policiales/g-06501.htm

Seguir leyendo...

Black Hat, ¿prohibido para América Latina?

Luego de este anuncio sobre la disponibilidad de las presentaciones de BlackHat un par de personas me comunicaron que la página nunca les mostraba el listado de las mismas.

Luego de un par de intentos, aparentemente el sitio no es mostrado si se está ingresando desde Latinoamérica.

Así que ya lo saben... para descargar las presentaciones de BlackHat "debemos ubicarnos" en Europa o EE.UU.Triste!
Lo mejor que podemos hacer es torificarnos y navegar así hasta descargar las presentaciones.

Actualización: las presentaciones también pueden descargarse desde aquí (archivo de 158 Mb).

cfb

Seguir leyendo...

Estafas en google groups

Siempre es simpático ver los métodos utilizados por los spammers para realizar publicidad engañosa, aunque que los mismos sean viejos.

Este caso ocurrió hace un momento en el grupo de Segu-Info. Estos usuarios fantasmas se dan de alta para realizar sus engaños. En nuestro caso, al estar moderados los nuevos usuarios por supuesto este mensaje no llegó a los demás usuarios suscriptos.

Como puede verse "prohibido_olvidar" se ha suscripto a varios grupos para propagar su mensaje.
Veré si puedo averiguar algo más de esta modalidad.

cfb

Seguir leyendo...

Marketing basura

Luego de leída esta noticia de Hispasec no pude evitar escribir este post.

La realidad es que no solo Europa recibe este tipo de correos sino aquí en Argentina también ya tenemos nuestro marketing agresivo basura.

Una conocida empresa que se dedica a la educación informática, que redacta y distribuye una conocida revista sobre el mismo tema y dicta cursos de seguridad aquí en Argentina se encuentra realizando este mismo tipo de publicidad desde hace unos días.

Lamentablemente luego de contactarme con quien firma esos correos no obtuve respuesta por lo que decidí hacerme "escuchar" de otra forma.

Esta empresa utiliza los servicios de "constantcontact . com" para enviar los correos clásicos correos engañosos con una supuesta "respuesta" a consultas que nunca realicé, mal redactados, con mayúsculas innecesarias, y con dirección de respuesta al responsable de marketing de la empresa que contratço el servicio (la empresa de educación y revista).

Pero, lo que más me preocupa de todo esto no es la basura que me envían sino que han entregado mi dirección de correo a esta empresa de marketing, lo cual yo nunca autoricé, la cual no conozco, y sobre todo: no se lo que puede hacer con mi dirección.


Al pie del mensaje enviado puedo realizar la actualización de mis datos en esta empresa de marketing y también la baja del servicio.

No, no deseo realizar la baja del servicio de la revista (aún), pero si deseo que se respete mi dirección de correo electrónico, que la misma no se regale (venda) a terceros que no autoricé y sobre todo: quiero que dejen de "responder" correos que yo no envie.

Además es muy gracioso leer la "política de privacidad" de esta empresa:

No, yo nunca compartí información con Uds. Sí lo hice con la editorial de la revista quien lamentablemente sí decidió compartirla.

Pido encarecidamente a esta editorial y empresa de educación (sé que lee este blog) que deje de realizar esta campaña basura, que solo logrará deteriorar su imagen, perdera al menos un cliente (yo) y sobre todo logrará que alguien la denuncie por entregar información a terceros sin tener autorización para hacerlo.

cfb

Seguir leyendo...

Pregunta CISSP

Elegí una fácil para comenzar a conocer preguntas del CISSP.
La pregunta fue extraída de cccure.

Which of the following could inappropriately capture network user passwords?

Data diddling
Sniffing
Spoofing
Smurfing

.
.
.
.
.
.
.
.
.
.
.

The correct answer is sniffing. A network sniffer captures a copy every packet that traverses the network segment the sniffer is connect to. Those packets are displayed by the sniffer. Therfore, if the username/password are contained in a packet or packets traversing the segment the sniffer is connected to, it will capture and display that information (and any other information on that segment). Of course, if the information is encrypted via a VPN or similar technology, the information is still captured and displayed, but it is in an unreadable format.

The other answers are not correct because:

- Data diddling involves changing data before, or as it is enterred into a computer.
- Spoofing is forging an address and inserting it into a packet to disguise the origin of the communication - or causing a system to respond to the wrong address.
- Smurfing would refer to the smurg attack, where an attacker broadcasts spoofed packets in order to cause a denial of service.

Reference:
Information Systems Audit and Control Association, Certified Information Systems Auditor 2002 review manual, Chapter 4: Protection of Information Assets (page 207).

cfb

Seguir leyendo...

¿Qué es CISSP?

CISSP (Certified Information Systems Security Professional) es una certificación de alto nivel profesional otorgada por la (ISC)2 (International Information Systems Security Certification Consortium, Inc), con el objetivo de ayudar a las empresas a reconocer a los profesionales con formación en el área de seguridad de la información.

CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2006, había registrados 38384 CISSPs a nivel mundial.

Pueded seguir leyendo más de esta certificación en la Wikipedia o en nuestra artículo sobre CISSP así como en nuestras sección de preguntas del exámen CISSP.

cfb

Seguir leyendo...

Test de intrusión a central nuclear resultó demasiado sencillo

La primera vez que Scott Lunsford se ofreció para intentar hackear una estación nuclear, le dijeron que eso iba a ser sencillamente imposible. Así de tajantes y rotundos se mostraron los propietarios de la planta en relación a la posibilidad de que su sistema pudiese ser accedido desde internet. Pero Lunsford, un ingeniero en sistemas de seguridad de IBM demostró rápidamente lo contrario.

"Resultó uno de los test de intrusión más sencillos que he hecho nunca", dijo Lunsford.

“El primer día, ya había penetrado en la red. En una semana estabamos controlando la central nuclear. Pensé, cielos, esto es un problemón”.

Cualquiera puede hacerse una idea de las dimensiones que podría tener como consecuencia un ataque malintencionado de otro tipo de hackers, o de hackers de otros países que no simpatizan excesivamente con Estados Unidos.

Analizando la dimensión del ataque, Lunsford comentó, que aún cuando la normativa de seguridad obligada y estipulada por la Comisión Reguladora Nuclear estaba implementada y no hubiera permitido un desastre nuclear, lo cierto es que el acceso a la red local de la central nuclear, hubiese permitido sabotear el funcionamiento de la red, dejando sin suministro eléctrico a gran parte del estado. Hubiese sido tan sencillo como accionar el indicador de cierre de una válvula.

El sistema que Lunsford hackeo, está gestionado por el software de Supervisión Control y Adquisición de Datos, denominado SCADA. Un software desarrollado por compañías como Siemens, ABB, Rockwell Automation y Emerson.

Los sistemas basados en SCADA, en Estados Unidos, son utilizados para controlar infraestructuras como la filtración y distribución del agua, los trenes y los subterráneos, los oleoductos de gas natural, y prácticamente cada sistema de fabricación industrial. Y como algunos profesionales de la seguridad están precisando, estas debilidades están conectadas cada vez más con Internet, dejando gran parte de la infraestructura crítica de América expuesta a cualquier persona que con un conocimiento moderado y un ordenador portátil puede poner en riesgo al país.

A principios de mes en una conferencia hacker, DefCon, el ingeniero en seguridad Ganesh Devarajan hizo una presentación detallando como desarrolladores pueden encontrar agujeros de seguridad en los sistemas basados en SCADA utilizando la técnica de ‘fuzzing’, que consiste básicamente en machacar los inputs de entrada de datos del sistema, con enormes cantidades de datos, que hagan al sistema fallar, y que permita entonces a los hackers inyectar sus propios comandos.

“Son bugs sencillos, pero muy peligrosos”, dijo Devarajan. Hace tiempo Devarajan, advirtió a los fabricantes de SCADA de todos los defectos que él había encontrado. Expuso un escenario en el que terroristas echasen contaminantes a los depósitos de agua, mientras el sistema SCADA, intervenido por hackers, mostrase unos datos completamente correctos en el sensor de calidad del agua.

“Si alguien puede proporcionar datos falsos al sistema entonces los hackers se han hecho con el sistema”.

La amenaza sobre los sistemas basados en SCADA es algo que preocupa desde hace tiempo en Estados Unidos, y así se hizo constar después de los ataques terroristas del 11 de Septiembre, en el que se auditó en términos generales la seguridad del país en relación al ciberterrorismo.

Fuente: http://www.adslnet.es/index.php/2007/08/25/un-hacker-accede-a-una-central-nuclear-en-estados-unidos/

Seguir leyendo...

Demasiado preocupado por la seguridad

click para agrandar

cfb

Seguir leyendo...

Phishing tonto en varios navegadores

Hoy se me ocurrió probar en varios navegadores un caso de URL falsas que fueron comunes hace un tiempo para realizar Phishing.
En una URL del tipo [email protected], el objetivo es engañar al usuario haciédolo pensar que ingresará al sitio www.sitioUNO, cuando en realidad ingresará a www.sitioDOS. El arroba indicaría el nombre de usuario, en caso que el sitioDOS necesitara autenticación.

Internet Explorer no se entera (para variar), pero al menos no ingresa al sitio falso:

Mi reciente adquisición Safari, no informa pero ingresa al sitio verdadero:

Firefox avisa del engaño (bien por mi zorrito):

Opera, al igual que Firefox, avisa de la situación y además recuerda la respuesta del usuario para la próxima vez:

Como resultado, este viejo truco todavía da problemas a algunos navegadores. Curiosidades que deberían estar solucionadas hace tiempo, para protección de todos nosotros.

cfb

Seguir leyendo...

Analizan la creación de uniformes escolares con sistema de rastreo incorporado

El creciente temor de los padres por el paradero de sus hijos mientras se encuentran en la escuela es una de las causas por las cuales estarían dispuestos a incorporar sistemas de rastreo en el uniforme colegial de los menores.

Así lo dio a conocer la compañía textil Trutex, una de las mayores fabricantes de uniformes escolares en el Reino Unido, según la cual el 59 por ciento de los adultos consultados en un estudio de mercado está de acuerdo con incluir en las prendas de vestir de sus hijos -entre 9 y 16 años- un sistema de rastreo satelital que determine constantemente su posición.

Según el mismo estudio, citado por el diario inglés The Guardian, cuatro de cada diez alumnos menores de 12 años están de acuerdo con la idea, mientras entre los adolescentes la idea de un "espionaje paterno" encuentra mayores resistencias.

"Además de ser bastante beneficioso para los padres, podría ayudar a las escuelas a mantener un rastro cercano de sus alumnos, reduciendo potencialmente el nivel de absentismo", señaló Clare Rix, gerente de mercadeo de Trutex.

La aplicación de tecnologías GPS en el ambito doméstico han encontrado en los padres de familia un público altamento dispuesto a utilizarlas para aumentar la capacidad de control sobre sus hijos, ante los crecientes temores por el contacto con extraños que las nuevas tecnologías suscitarían.

Hace algunos meses, una compañía estadounidense anunció un sistema de rastreo a los menores desde smartphones dotados de GPS, el cual establecería una especie de perímetro dentro del cual se le permite al menor moverse y, una vez superado, alertaría de la situación al padre.

Asimismo, una herramienta descargable desde internet, llamada Spector Soft, debutó recientemente en el mercado asegurando que permite a los padres monitorear la actividad de sus hijos on line, otra de las grandes preocupaciones de los adultos.

Fuente: http://ar.news.yahoo.com/s/22082007/14/tecnologia-noticias-analizan-creaci-n-uniformes-escolares-sistema-rastreo-incorporado.html

Seguir leyendo...

¿Spam, estafa, phishing, o marketing agresivo?

Aunque ya llevan un tiempo en buzones de todo el mundo, una nueva estafa ha llegado al correo de dueños de dominios en España. Se trata de un email personalizado que intenta que el propietario del dominio en cuestión contrate unos servicios de renovación cuando menos dudosos y a unos precios abusivos.

Marc Rabell, lector de una-al-día, nos remitía un correo no solicitado
que había recibido de la empresa Domain Renewal. Le indicaba que era
hora de renovar la contratación de un dominio que efectivamente le
pertenecía. Escrito en perfecto español, le hablaba de un servicio que
gestiona la renovación de su dominio y le indicaba un enlace en el que
aparece su dominio real como parámetro:

http://www.domainrenewal-online.com/for.php?d=cualquierdominio.com

Esta web, de apariencia profesional y traducida correctamente a varios
idiomas, se describe como �gestionadora� de dominios, de forma que a
través de acuerdos con ISPs previene su caducidad. Para dar sensación
de confianza, incluye logos de varias compañías de renombre como
Cisco, IBM, Oracle... Aparte de cobrar un precio abusivo por un dudoso
servicio, resulta curioso que pretenda ofrecerlo (cobrarlo) a toda
costa: independientemente del dominio que se le indique, sin comprobar
si realmente existe, intentará que se realice el pago.

Aunque pida los datos de la tarjeta de crédito esto no puede
considerarse un �phishing� como tal, pues no simula ni pretende
aparentar ser una entidad legítima reconocida. Además, la introducción
de los datos de la tarjeta se realiza a través de un tercero confiable
dedicado a pago seguro (multicards.com). Al menos desde hace algunas
semanas, porque según algunos afectados, hubo un tiempo en que
recolectaban los datos de la tarjeta desde la propia página de Domain
Renewal, procedimiento mucho más �delicado� y que podría conllevar al
robo no solo del dinero pagado sino de los datos para futuras estafas.

Lo interesante de este tipo de correo basura, una vez más, es lo
preciso y segmentado en su búsqueda de objetivos. A través de la
recolección de datos públicos como los que figuran en las bases de
datos �whois�, consiguen las direcciones de los legítimos dueños de
dominios para enviarles el correo basura e hilar así mucho más fino en
el ataque.

No es la primera vez que se observan este tipo de estafas
relacionadas con los dominios, ya en 2004 y 2006 se notificaron casos
similares, pero parece ser que a menor escala y pocas veces en España.
En cualquier caso, cada vez con mayor frecuencia, observamos este tipo
de estafas elaboradas, que requieren de un trabajo de campo previo y
huyen de las reglas habituales del spam masivo, impersonal y poco
sofisticado. A principios de junio, ya hicimos referencia en un
boletín a un elaborado intento de infección por email que engañó a
1.400 directivos de importantes empresas. Una supuesta carta de la
BBB (Better Business Bureau), perfectamente personalizada y redactada,
instaba a la ejecución de un programa que no era más que un troyano
bancario.

¿Les compensa ese trabajo previo? ¿Resulta el �éxito� mayor que el que se pudiera obtener a través de una campaña de spam �habitual�? Los spammers y estafadores deben realizar cálculos y balancear costes y beneficios (envío masivo frente al personalizado, traducción automática frente a textos cuidados...) en toda campaña tal y como lo haría cualquier empresa que pretenda promocionar sus productos. La industria así lo requiere.

Más Información:
New Domain Name Renewal Scam Hits Inboxes
http://domainnamewire.com/2007/07/16/new-domain-name-renewal-scam-hits-inoxes/

Scam targets domain name holders
http://www.techworld.com/security/news/index.cfm?newsid=9518

(04/06/2007) Un elaborado intento de infección por email engaña a 1.400
directivos
http://www.hispasec.com/unaaldia/3145

Sergio de los Santos
[email protected]

Fuente:
http://www.hispasec.com/unaaldia/3225/

Seguir leyendo...

Crackean filtro pornográfico de 60 millones de euros

Tom Wood, de 16 años de edad, acabó con varios certeros clics y en sólo treinta minutos con el nuevo filtro de contenidos del gobierno australiano, presentado el martes pasado y que costó la pequeña cifra de 60 millones de Euros.

El despierto chaval afirmó que el filtro es una forma terrible de tirar el dinero. "Por mucho menos se podría haber hecho aquí, en vez de encargar a empresas extranjeras un producto tan ineficaz", afirmó.

La ministra australiana de comunicaciones aseguró (probablemente sin ruborizarse) que el gobierno ya había pensado que los chavales se las ingeniarían para saltarse el filtro...

Por su parte el senador Steve Fielding, de "Primero, la familia", afirmó que la chapuza constituía una prueba de que son los ISPs quienes han de ser obligados a filtrar los contenidos de la Red.

Fuentes:
http://www.kriptopolis.org/chaval-craquea-costoso-filtro-antiporno
http://www.theage.com.au/news/national/teenager-cracks-government-porn-filter/2007/08/25/1187462562878.html

Seguir leyendo...

El idiota más grande del mundo

Este post no tiene razón de ser... pero aquí está.

...quiero pararme en Irak y mandarle un saludo
a la mamá del idiota más grande del mundo...

R.J.

Seguir leyendo...

¿Quién sube contenidos a las redes P2P?

Interesante tema al que llego a través de la Chica de la tele, y que viene a demostrar cómo las empresas de contenidos están jugando un papel activo en la llegada de sus propias producciones a las redes P2P: un ejecutivo de Warner TV confiesa haber sido él quien filtró el episodio piloto de Pushing Daisies al hijo de su vecino, un consumado usuario de redes P2P, con la intención de que llegase a dichas redes y beneficiarse de la difusión correspondiente (vía Boing Boing y AllYourTV). Indudablemente, en el caso de un episodio piloto de una serie que se está buscando promocionar, el efecto positivo de la difusión del mismo en las redes P2P resulta evidente, pero resulta interesantísimo ver la implicación directa de los estudios en el uso de la misma herramienta que insisten en demonizar, y hacerlo, además, con toda la doble moral habitual en estos casos: una política de tipo “que alguien lo haga, pero que no se lo cuente a nadie”.

Las declaraciones del ejecutivo en cuestión no dejan lugar a dudas:

“Well….to be specific, I didn’t upload it myself. But my neighbor’s kid loves swapping files through Usenet and Bittorrent sites. Actually, we’ve had a bit of an argument about it before. But I wanted to make sure the show got out there, and I didn’t see why I couldn’t help the cause. And (name withheld) was happy to do it, because he got a lot of…some kind of uploading credit. It allowed him to download other stuff he wanted.”

“Bueno… siendo preciso, no lo subí yo mismo. Pero el hijo de mi vecino adora compartir ficheros a través de Usenet y BitTorrent, algo sobre lo que hemos tenido discusiones anteriormente . Pero quería estar seguro de que el show llegaba ahí, y no vi porqué no podía ayudar a la causa. Y (nombre eliminado) estuvo encantado de hacerlo, porque así conseguía… cierto tipo de créditos por subida que le permitían bajarse otras cosas que quería. “

Y también resulta evidente la política del estudio al respecto:

My boss? Oh, God no. I mean… it’s a bit like the military’s ‘Don’t’ Ask Don’t Tell’ rule. I think a lot of people think in theory that getting a show out there ahead of time is a good idea (…) But it’s not like anyone I know would admit to that while they’re on the clock, and it’s not even something you would bring up seriously as a suggestion.”

¿Mi jefe? Oh, Dios, no. Quiero decir… es un poco como la regla de los militares, ‘no preguntes, no lo cuentes’. Creo que un montón de gente piensa en teoría que sacar un show ahí fuera antes de tiempo es una buena idea (…) Pero no es algo que nadie que conozca admitiría abiertamente, ni siquiera algo que llegarías a sugerir seriamente.”

Más claro, agua. Por un lado, se demoniza a los usuarios y a las redes P2P por ser la gran amenaza para el negocio, por otro se las utiliza como medio de promoción para sus productos. ¿Con qué cara van a ir ahora a os tribunales a denunciar a los usuarios por incurrir en un comportamiento que ellos mismos inician desde dentro?

Fuente:
http://www.enriquedans.com/2007/08/%c2%bfquien-sube-contenidos-a-las-redes-p2p.html
http://www.chicadelatele.com/chicadelatele/post/2007/08/04/fui-yo-quien-filtro-episodio-internet

Seguir leyendo...

El valor de las barreras artificiales en tecnología

A estas horas, se sabe ya prácticamente el todo el mundo: el iPhone ha sido desbloqueado. En la foto lo podemos ver mostrando en la parte superior izquierda de su pantalla la conexión a través de T-Mobile, uno de los principales competidores de AT&T en los Estados Unidos.

El desbloqueo se ha conseguido de manera prácticamente simultánea por dos métodos diferentes: por un lado, un chaval de diecisiete años, George Hotz, armado con un soldador y algo de software, lo vi originalmente en el WSJ ($). Por otro, un grupo de hackers, iPhoneSimFree, que lo han contado a Engadget, donde se ha publicado un inequívoco vídeo al respecto. A partir de ahi, las noticias aparecen ya recogidas en todas partes (Slashdot, Wired, o en español en El Mundo).

Mientras el primer sistema, el de George Hotz, resulta complejo (unas doce horas de trabajo) y poco accesible a personas con escasa formación tecnológica o habilidad con un soldador, el segundo es un procedimiento aparentemente sencillísimo que se completa en dos minutos únicamente ejecutando un programa, algo al alcance de cualquiera, y que además no puede ser legalmente perseguido en los Estados Unidos (siempre que se haga para uso personal y sin ánimo de lucro).

El desbloqueo, conseguido cinco días antes de que se cumplan los dos meses del lanzamiento del iPhone, merece una reflexión acerca del verdadero valor de las restricciones o barreras artificiales en el mundo de la tecnología actual: el valor de una barrera tecnológica artificialmente planteada es inversamente proporcional al número de personas que, por la razón que sea, tengan interés en romperla. En este caso, la barrera planteada por Apple y AT&T resulta, por un lado, especialmente atractiva: el iPhone es una especie de “objeto tecnológico de deseo” para medio mundo, pero sólo estaba disponible para una pequeña parte del mismo. Además, romper su protección viene acompañado de un cierto nivel de prestigio y buzz a todos los niveles para quien lo consiga. Y finalmente, las consecuencias legales son muy poco probables, incluso invocando esa torticera y aberrante ley llamada DMCA. En esas circunstancias, casi lo sorprendente es que se hayan tardado cincuenta y seis días en conseguir desbloquear el teléfono.

¿Consecuencias? Imagino que escasas. Por un lado, que unas cuantas personas aprovechen para hacerse con el iPhone en los Estados Unidos aprovechando un viaje o un amigo, y lo desbloqueen para su uso en operadores en otros países y con otros planes de precios. Pocas, teniendo en cuenta que el invento, aunque sea el sueño húmedo de la mitad de los geeks de fuera de los Estados Unidos (la otra mitad todavía se dedican a decir que no es para tanto y que toda la fama del iPhone no es más que marketing y humo calentito), supone sacarse entre quinientos y seiscientos dólares del bolsillo por un aparato no soportado en tu país y carente de garantía alguna.

Por otro lado, hay quien insinúa un posible impacto en las duras negociaciones de Apple con la operadoras europeas, algo que, francamente, dudo mucho. En el estado actual de cosas, las operadoras verán esto como una cuestión menor al alcance de pocas personas - aunque no sea así - quitarán importancia al tema, y seguirán echando las cuentas correspondientes al lanzamiento masivo del terminal que más expectativas ha despertado desde que existe la telefonía móvil, esperando además algún fix por parte de Apple que, aunque vuelva a ser reventado en poco tiempo, les permita al menos prolongar temporalmente la impresión de tener una barrera de entrada. Pasará un cierto tiempo, probablemente años, antes de que empecemos a tener claro en nuestras cabezas y en los modelos de negocio corporativos el escaso valor de las barreras tecnológicas artificiales en el mundo actual, en una meritocracia tecnológica con personas que pueden trabajar desde la comodidad de sus casas y coordinarse a todos los niveles a través de la red con absoluta facilidad.

Fuente: http://www.enriquedans.com/2007/08/el-valor-de-las-barreras-artificiales-en-tecnologia.html

Seguir leyendo...

Joybubbles, inspirador del movimiento 'hacker'

Uno de los amigos con que Joybubbles solía mantener largas conversaciones telefónicas se sintió alarmado. Hacía dos días que su amigo ciego no cogía el teléfono. Alertó a la administración del edificio donde este vivía y lo encontraron muerto en su casa. Era el 8 de agosto.

Nacido Joe Engressia el 25 de mayo de 1949, (cambió legalmente su nombre a Joybubbles en 1991), consagró su vida a recuperar la infancia que, según contaba, los abusos sexuales de una monja en el centro internado a los cuatro años y su altísima capacidad intelectual (tenía un CI de 172) le arrebataron.

Pero la comunidad hacker lo recuerda por haber sido el responsable de que el phone phreaking, un movimiento de los años 70 cuyos integrantes gustaban de explorar las posibilidades de trucar el sistema telefónico -para, por ejemplo, hacer llamadas gratis- cobrara fuerza. Joybubbles descubrió con tan sólo ocho años, y gracias a su oído absoluto, que era capaz de silbar los tonos del teléfono e influir así en el comportamiento de la línea. Todo comenzó cuando emitió un silbido de 2.600Hz a través del aparato y la comunicación se cortó. Así comenzó a jugar con el teléfono y a darse a conocer a los técnicos de teléfono locales. Como niño solitario, le gustaba llamar a números sin servicio para escuchar el mensaje de explicación. A lo largo de su vida, lo haría con frecuencia hasta aprenderse las grabaciones en árabe o ruso y de otros países.

Aconsejado por la compañía telefónica local, comenzó a estudiar Matemáticas en Florida. Sus compañeros se dieron cuenta de su habilidad y le empezaron a pedir que les silbara llamadas gratis. La empresa de teléfonos terminó descubriéndolo y el caso se hizo público. Joybubbles recibió una severa amonestación y dejó de silbarle al teléfono por un tiempo. Pero entonces, fue el teléfono el que comenzó a silbarle a él.

Desde Los Ángeles, Seattle, Massachussets, Nueva York..., desde todo el país, diversos grupos de chicos más jóvenes que él le llamaban para contarle que ellos también jugaban con el teléfono y hacían cosas extrañas. Él les puso en contacto entre sí pero, al ser el mayor, le siguieron considerando su líder. Cada noche, le llamaban para contarle sus nuevos trucos y pedirle consejo. Un reportero de la revista Squire publicó un reportaje sobre el movimiento en 1971 en que él y otros pioneros explicaban sus actividades. Fue así como otros padres de la informática lo conocerían y emularían: Steve Wozniak, cofundador de Apple, cuenta en su autobiografía cómo él y Steve Jobs construyeron su primera caja azul, un emisor de tonos para manipular la línea telefónica, después de leerlo.

Por entonces, Joybubbles acababa de irse de casa y malvivía en las afueras de Memphis. Buscaba trabajo en alguna compañía telefónica. Poco después de publicarse el artículo del Squire, fue detenido por defraudar a la compañía telefónica y se le prohibió acercarse al aparato. Durante varios años, la propia compañía se negó a instalarle la línea. Así terminó su papel en la historia del phreaking.

La Eterna Niñez

Joybubbles mantuvo su promesa y no volvió a tener problemas con la compañía de teléfonos. De hecho, como buen phreaker, avisaba cada vez que, durante sus exploraciones telefónicas, se topaba con algún problema en el sistema. Pasaba noche y día, explorando el sistema y conversando con otros aficionados. El teléfono era su vida: ahí su ceguera no importaba, sólo su carácter afable e inocente.

Vivía del subsidio de invalidez y de algún trabajo esporádico que realizaba cada vez que necesitaba algo más de dinero para financiar sus viajes a centrales telefónicas. Cada vez que sabía de un sitio interesante, ya fuera una central con equipo antiguo todavía en uso, o con la última tecnología instalada, ahorraba y se iba en autobús a verla. Allí pedía a los empleados que le permitieran visitarla y acariciar el cableado y los intercambiadores de la central.

En 1988, se dio cuenta de que no merecía la pena vivir como un adulto y comenzó a reflexionar sobre su infancia. Decidió que quería tener cinco años para siempre y vivir jugando. En 1991, se cambió el nombre a Joybubbles (burbujas alegres en inglés) porque era un nombre que "hacía sonreír a quienes lo escuchaban". Fundó la Iglesia de la Eterna Niñez y obtuvo licencia como predicador e incluso un número fiscal para aceptar donaciones.

En 1998, realizó su última gran peregrinación. Pasó dos meses abrazado a sus juguetes en un rincón de la biblioteca municipal de Pittsburg, mientras escuchaba los más de 800 capítulos de 'Mr Roger's Neighbourhood', una serie para niños que exaltaba el amor y el valor intrínseco de cada individuo. Por entonces, dedicaba varias horas al día a llamar a niños con enfermedades terminales para charlar con ellos, actividad que mantuvo hasta su muerte junto a un programa por teléfono que recogía las historias que la gente le contaba al llamarle.

Un columnista de Minneapolis, la ciudad en que Joybubbles terminó sus días, le retrató en 2003 el día que supo que Fred Rogers, el protagonista de la serie, murió. Vestía su camiseta de Mr. Roger's y lloraba desconsoladamente en una frutería.

El pasado 8 de agosto sufrió un infarto y murió en su apartamento rodeado de sus queridos teléfonos, de juguete y otros muchos conectados de varias formas distintas.

Fuente: http://www.elpais.com/articulo/tecnologia/Joybubbles/inspirador/movimiento/hacker/elpeputec/20070825elpeputec_1/Tes

Seguir leyendo...

Youtube: ¿Usuario y clave en texto claro?

Todavia no he tenido oportunidad de revisar con exactitud a que se debe esta extraña "funcionalidad" de youtube pero no deja de parecerme interesante:

cfb

Seguir leyendo...

iPhone desbloqueado al 100%

Ya es oficial. Nada de medias tintas ni chapuzas con las que más de uno te querrá engañar por ahí. El equipo de iPhoneSIMfree ha conseguido desbloquear al 100% el teléfono de Apple, liberándolo de las ataduras que lo sujetaban hasta el momento al operador AT&T. Sus seis integrantes han estado trabajando sin parar ni un minuto desde que fue lanzado, y ahora han hecho pública la noticia. Y lo sabemos porque han contactado con nosotros para demostrárnoslo.

Podemos confirmar al 100% que la solución por software de iPhoneSIMfree puede crackear el sistema SIM del iPhone totalmente, y convierte en utilizable el teléfono fuera de Estados Unidos. Eso sí, cuando esté disponible para todo el mundo, muy posiblemente debas pagar por ella.

Ryan Block, colega de la edición en inglés de Engadget, ha conseguido desbloquear un iPhone de pruebas, y estos son algunos puntos a tener en cuenta. Te recordamos que el software todavía no está disponible, pero lo estará dentro de muy poco.

El proceso solo necesita un par de minutos, y es de lo más sencillo:

• Una vez que introduces una tarjeta de otro operador que no sea AT&T, hay que activarlo. Por supuesto, cualquiera la puede hacer con las herramientas adecuadas (como iAsign o iActivator)
• Se ha probado con una tarjeta de T-Mobile. Meterla y funcionar, tal cual.
• Todo es igual con otras SIM, salvo que el menú tiene un par de opciones más. Al desbloquearlo se abre la opción "Carrier" (operador) donde seleccionas la red.
• El menú de red tiene ahora los parámetros para EDGE, de forma que puedes introducir los de tu compañía. Funciona a la perfección.
• Todo va sobre ruedas con otros operadores. SMS, internet, Google Maps... YouTube es la excepción, dado que has de configurarlo manualmente.
• No, no es una broma.
• No, el iPhone es nuestro y no te lo vamos a dar.

Restaurar/Actualizar

• La gente de iPhoneSIMfree.com afirma que el contenido del teléfono se puede restaurar y las actualizaciones no tienen efectos negativos. No sabemos si en el futuro Apple se las ingeniará para solucionar esto, pero podemos confirmar que siempre se puede dar marcha atrás.
• Tras hacer una restauración completa y activar (falsamente) el teléfono, solo hay que introducir una tarjeta extranjera y a funcionar.
• Restaurar una copia de seguridad de tu iPhone desde iTunes no presenta inconveniente alguno a pesar de la SIM que puedas tener dentro. El número que tengas no aparece en el software, y eso es todo.
• Que no, leche, que el iPhone es nuestro.

Seguir leyendo, ver y descargar el video

Fuentes:
http://es.engadget.com/2007/08/24/desbloquean-el-iphone-al-100/
http://www.engadget.com/2007/08/24/iphone-unlocked-atandt-loses-iphone-exclusivity-august-24-2007/

Seguir leyendo...

iPhone liberado totalmente

En Segu-Info ya lo habíamos adelantado... y aquí parece estar.

Después de las liberaciones parciales anunciadas, llegan informaciones de que el iPhone ha sido totalmente liberado con lo que podría acabarse la obligación de mantener el contrato con AT&T y otras operadoras futuras para el uso del dispositivo de Apple.

Georg Hotz, un adolescente del estado de Nueva Jersey anuncia en su blog como liberar el aparato en 10 pasos. Hotz informó a medios americanos que el proceso para conseguirlo fue largo y complejo, con modificaciones de hard y soft, necesitando más de 500 horas de trabajo y la ayuda de cuatro colaboradores.

Se puede ver un video de iPhone siendo utilizado.

El avispado estudiante no ha tardado en rentabilizar la hazaña poniendo a la venta el teléfono liberado en el portal ebay, alcanzando más de 2300 dólares en la subasta, cinco veces más que su precio en tiendas.

Por otro lado el grupo iPhoneSIMfree anuncia que también ha crakeado el sistema SIM del iPhone usando una tarjeta de T-Mobile. El equipo de seis personas dice “que no ha parado un minuto desde que salió al mercado el aparato hasta conseguirlo” y que pondrán a la venta el software, demostrando el mismo a través del blog engadget.

Y como no hay dos sin tres en el mismo blog se anuncia otra aplicación para desbloquear el teléfono, descargable próximamente desde iphoneunlocking con un coste de 25 a 50 dólares.

No sabemos la respuesta de Apple porque de momento ha declinado hacer declaraciones al igual que la operadora AT&T. La liberación total del aparato puede dar al traste con los contratos en exclusiva porque el teléfono podría operar en todo el mundo con una tarjeta SIM de cualquier operador.

Fuente: http://www.theinquirer.es/2007/08/25/iphone_liberado_totalmente.html

Seguir leyendo...

Sombrero blanco contra sombrero negro

No hace demasiado tiempo se hablaba en Barrapunto de una lista publicada en Microsiervos donde se enumeraban los siete hackers más importantes de la historia. En MarvQuin han preferido hacer dos listas: la de los cinco mejores hackers criminales y los cinco mejores no-criminales --o de sombrero blanco y sombrero negro.

En uno y otro caso los adjetivos suenan algo extravagantes. En efecto, incluso para los iniciados en la cultura hacker, es en ocasiones muy complicado distinguir entre hacker y cracker.

Existen crackers que no obtienen de su actividad beneficio personal alguno, mientras que el hacker siempre por definición obtiene al menos la satisfacción del beneficio intelectual. Kevin Poulsen, por ejemplo, aparece como hacker criminal, a pesar de que desde que trabaja como periodista ha hecho cosas como hackear MySpace para localizar entre sus suscriptores a hasta 744 pedófilos.
Para muchos, Poulsen debería merecer por esto el sombrero blanco más que el mismísimo Stallman.

Fuente: http://barrapunto.com/articles/07/08/24/1926233.shtml

Seguir leyendo...

Presentaciones de BlackHat 2007

Si bien las presentaciones realizadas este año aún no se encuentran en la web oficial, las mismas pueden descargarse de aquí.

El servicio puede ser intermitente así que sea paciente.

Actualización I: Las presentaciones no pueden descargarse desde America Latina
Actualización II: Las presentaciones también pueden descargarse desde aquí (archivo de 158 Mb).
Actualización III: Las presentaciones de BH USA se encuentran en su sitio oficial.
Actualización IV: Las presentaciones de BH Europe se encuentran en su sitio oficial.
Actualización V: Todas las presentaciones históricas de BlackHat pueden encontrarse aquí (página pesada).

cfb

Seguir leyendo...

Jugando con Safari

Al conocer el iPhone me dio ganas de jugar con Safari, el navegador web de Apple ahora también disponible para Windows (versión 3 Beta).

La verdad que quede gratamente sorprendido por su velocidad de renderizado (¡excelente!).
Su estética, demasiado oscura y que aún no pude cambiar, no termina de convencerme y extraño la posibilidad de reporte de Phishing y de autorecuperación disponibles en mi zorrito.

Más alla de esos detalles, a nivel funcionalidad, es una buena opción (cualquier cosa menos la "e" azul).

cfb

Seguir leyendo...

Windows is free

La mejor reflexión (larga, pero de lectura enormemente recomendable) que he visto últimamente acerca de porqué Linux no despega y sobre cómo la supremacía de Microsoft está en realidad construida sobre la base de la piratería de sus usuarios: Windows is free.

Un artículo muy bien estructurado, argumentado y con muy buenos ejemplos acerca de una estrategia sobre la que hemos hablado en otras ocasiones, y que recientemente, en mi última estancia en China, pude comprobar directamente: hablando con el informático que teníamos asignado en Fudan University, le pregunté sobre el nivel de uso de software libre en China, un país en el que el gobierno ha hecho importantes apuestas en este sentido. La respuesta, citándola de memoria, fue algo así como “no, aquí lo verdaderamente fácil es seguir usando Windows como todo el mundo, porque es gratis y está disponible en todas partes fácilmente”.

La discusión relevante, por tanto, ya no es si Linux es mejor o peor que Windows: no se trata de una discusión basada en características técnicas, sino de hasta que punto tiene que ser excepcional un sistema operativo para plantearse como una alternativa a otro que es gratis por la ubicuidad de su presencia como alternativa pirata.

Fuente: http://www.enriquedans.com/2007/08/windows-is-free.html

Seguir leyendo...

Spam, farmacias y pardillos

Viagra, Cialis, Levitra, Soma, Propecia… son nombres que cualquier blogger o usuario de correo electrónico está harto de conocer. Y no tanto porque pueda sufrir de disfunción eréctil, dolores musculares o alopecia, sino porque son nombres de medicamentos que aparecen de manera constante en sus comentarios o en su bandeja de entrada, a modo de plaga bíblica de la que resulta prácticamente imposible librarse.

Hoy en Business Week, veo este artículo, “Profiting from fake pharma“, en el que afirma que el comercio ilícito de medicamentos conocidos alcanza ya, según estimaciones lanzadas en un estudio de MarkMonitor, un imorte aproximado de unos cuatro mil millones de dólares al año. Según Pfizer, una de las compañías perjudicadas, podría llegar a ser de unos treinta y cinco mil millones. El estudio de MarkMonitor procesó los contenidos de un total de sesenta millones de mensajes de correo electrónico conteniendo referencias a seis medicaciones especialmente populares, para llegar a unas 110.000 páginas en 11.000 dominios operados por un total de 3.160 farmacias online, de las cuales únicamente cuatro tenían autorización para operar como tales. Un tercio de los negocios localizados aparecían en Alexa, con una media de unas 32.000 visitas diarias. Según el estudio, aplicando métricas comúnmente aceptadas de conversión de tráfico, eso podría traducirse en mencionada cifra de cuatro mil millones en ventas.

Me parece interesante ligar esta noticia con otro estudio reciente, este patrocinado por Microsoft y citado en The Consumerist y en Ars Technica, en el que se encuestó a 2.482 adultos usuarios de Internet, de los cuales un 17% había sido víctima de timos o estafas de algún tipo en la red, mientras un 81% abría habitualmente mensajes de correo electrónico no solicitado, y un pasmoso 58% simplemente desconocía la existencia de este tipo de amenazas en la red. Las personas que caen en estafas como las de las farmacias online son, en su inmensa mayoría, gente que de verdad espera conseguir un ahorro en su suministro de medicamentos o que esperan conseguirlos sin necesidad de prescripción facultativa, y que son capaces de introducir sus datos en sitios desprotegidos, sin sistemas de encriptación, y recibir pastillas sin ningún tipo de garantías que en la mayor parte, según el estudio, son falsas, robadas, caducadas o recompuestas con una mayor dilución.

Son “pardillos en la red”: por un lado, pobres incautos estafados, pero por otro responsables, por su candidez, de que todos estos negocios sigan resultando viables y martirizando las bandejas de entrada del resto de los usuarios del mundo. Y es que a ésto sí podían dedicarse los medios de comunicación masivos en lugar de intentar vandalizar y desprestigiar la Wikipedia: a explicar a los incautos que si hacen clic en cualquier tipo de oferta que reciban por medio de un correo no solicitado o que vean en un comentario de un blog, están, con casi total seguridad, siendo víctimas de una estafa y alimentando, además, a una de las más persistentes plagas de la red.

Fuente: http://www.enriquedans.com/2007/08/spam-farmacias-y-pardillos.html

Seguir leyendo...

Felicitaciones Noe!

Para una gran persona que ha sido parte involucrada en Segu-Info desde sus comienzos!
Felicitaciones por la nueva integrante de la familia :)

cfb

Seguir leyendo...

El modelo Kübler-Ross de la administración de vulnerabilidades

Esta es una interesante y cómica aplicación de un modelo psicológico de cómo las personas se enfrentan con las tragedias y aquello que los afecta internamente (ver más sobre Kübler-Ross).

• Negación: Esto no me está pasando a mí, así como con la totalidad del mercado “interno” de software empresarial. Se puede ver por la falta de cualquier contacto de seguridad, vulnerabilidades que deben ser enviadas a soporte técnico, desarrolladores que necesitan que se le explique el concepto de “desbordamiento de pila” (stack overflow). Errores de expansión de meta-caracteres Unix en protocolos de red son un claro indicador.
• Enojo: ¿Por qué a mí?, así como con Oracle. Se denota por la condena pública de toda investigación en seguridad, a pesar de que 50 billones de dólares invertidos en seguridad apenas es una fracción de lo que Oracle gasta en Control de Calidad básico.
• Negociando: Solamente dejame vivir para mantener Internet funcionando, como con Cisco. Se ve por políticas ambiguas de revelación de información, parches solamente distribuidos a clientes seleccionados, boletines de seguridad que hablan sobre vulnerabilidades que “pueden, quizás, bajo ciertas circunstancias” permitir ejecución de código en forma remota.
• Depresión: Ya no puedo soportar continuar, ¿cuál es el sentido de esto?, como sucede con iDefense y Zero Day Initiative. Se denota por la ambivalencia en cuanto a la revelación de información, rendida ante cualquier pretensión de estar trabajando para el bien común.
• Aceptación: Necesito seguir adelante, como con cualquier proyecto de código abierto, o Microsoft, cuando no están murmullando contra los investigadores de seguridad.

Claramente podemos ver, más allá del tono irónico, varias cosas relacionadas a cómo se manejan los agujeros de seguridad y cómo se quieren comunicar en el ambiente actual.

Fuentes:
http://virusattack.blogspot.com/2007/08/el-modelo-kbler-ross-de-la.html
http://www.matasano.com/log/400/the-kubler-ross-model-of-vulnerability-management/(traduccción por IS)

Seguir leyendo...

Datos a merced de un malware

Más concretamente, se trata de una versión de la herramienta conocida como Apophis, que es utilizada por los delincuentes cibernéticos con el fin de gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus. Pues bien, según los datos ofrecidos por PandaLabs, este malware cuenta ya en su haber con los datos de más de 30.000 usuarios de más de veinte países.

Además, PandaLabs asegura haber podido acceder a un archivo que contenía parte de esos datos robados y en el que se encontraban, de forma cifrada, información confidencial de casi 1.500 personas de Estados Unidos, Canadá y Reino Unido:
La información recolectada es:

- Full name
- Address (Street, City, State, Zip, Country)
- Phone
- E-mail
- CC number
- cvv
- CC exp. date
- Bank info

Una de las cosas que más ha llamado la atención de los expertos de seguridad de la compañía es que, además de la cuenta bancaria o la dirección de correo electrónico de estas personas, el archivo también contiene otro tipo de información personal de estos sujetos, como la dirección física del usuario, su número de teléfono o la fecha de caducidad de su tarjeta de crédito.

Apophis ofrece a los ciber-delincuentes varias opciones de uso, de manera que pueden saber la localización geográfica de las máquinas infectadas, cuántas de ellas están activas en un momento dado o realizar búsquedas entre los datos robados.

Fuente:
http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=59699&seccion=Actualidad
http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/08/21/Has-your-credit-card-been-stolen_3F00_.aspx

Seguir leyendo...

iPhone al fin

He regresado de mi viaje, con dos de estos hermosos aparatos uno para mi y otro para un muy buen amigo, claro esta ya he realizado los deberes y lo he puesto al dia luego de desbloquearlo ( Cabe aclarar NON SIM FREE aun… Quiza esto cambie en menos de una semana segun dicen por alli Je Je!!).

He instalado entre otros programitas:

• El Open SSH
• Una terminal (mas un conjunto de herramientas como Netcat, TCPdump, clientes FTP, SSH, Herramientas de querys DNS y otras)
• El Apache
• Un pequeño Proxy
• Ruby
• Perl
• Python
• Lector de Ebooks (Solo HTML por ahora)
• Emulador de Nintendo ( Si, la verdad jugar un double dragon, un 1942 o algo similar no viene mal no? …)
• Editor de Texto
• El Finder ( Comentario para NON MACs HUMAN (Simil explorer para navegar la estructura de directorios del Iphone) …)
• Grabador de voz (Sep de factory no traia …)
• y otras cositas menores como capuradores de pantalla, herramientas para adjuntar archivos via mail, cambiar, agregar ringtones y demas cosillas)

Claro, estan ademas las aplicaciones que vienen nativas como algunos widgets utiles y no tan utiles, para ver el clima, el comprtamiento de los mercados financieros y otras

Su funcion de IPOD es muy muy muy buena y a la fiesta no falto nadie, Mp3, Videos , Podcats y Audiobooks

La Pantalla y la resolucion son sublimes, mas con la funcion de rotacion que incorpora gracias a uno de sus tres sensores, por ahora la rotacion solo funciona en la aplicacion Safari (Web Browser) y en las Fotos.

WIFI a full, va como tiro gestion de redes, tanto en hotspot como con WPA PSK (No probe con el resto, pero estimo que si)

Google Maps, es una version especial la que trae, sirve en USA a full me movi en lo desconocido como pez en el agua, ahora aca en argentina mapas aun no hay...

Bueno es un breve resumen, es muy nuevo aun, ya carga con dos actualizaciones que solucionarian bugs, algunos de estos de seguridad, hay ya dos tecnicas probadas que desbloquearian la funcion de telefono para cualquier prestador GSM, pero una requiere contar con tarjetas SIM v1 poco vistas y la otra mas moderna con la hoy famosa Turbo SIM, un elemento muy util que no fue creado para hacer un unlock de iphone pero que alguien le encontro esa utilidad.

Dicen por allí en un video que unos muchachitos en menos de una semana liberan un metodo mas sencillo, para desbloquear la funcion de Telefono del Iphone, veremos...

Aqui les dejo una captura de como va quedando el IPhone:

Fuente: http://simubucks.wordpress.com/2007/08/23/iphone-al-fin/

Seguir leyendo...