Falsa actualización de TweetDeck se pasea por Twitter

Cuentas de Twitter comprometidas se han estado utilizando para publicar enlaces a un sitio web de malware que se hace pasar por un sitio de descarga para una actualización de TweetDeck, el popular cliente de escritorio de Twitter.

Los mensajes son del tipo "actualización crítica de tweetdeck! Bank Holiday", una referencia a un día de fiesta nacional en el Reino Unido, que puede sugerir que los malhechores detrás de este engaño tienen su base en Gran Bretaña, según la red de seguridad Sophos.

Twitter está en el proceso de restablecer las contraseñas de las cuentas presumiblemente comprometidas en distribuir los enlaces peligrosos, que exponen a los visitantes a una posible infección por malware.

Por su parte TweetDeck reiteró su recomendación permanente de que los usuarios visiten su sitio web para los parches y Twitter ya está actualizando las contraseñas robadas.

Fuente: Blog Antivirus

Seguir leyendo...

Asegurando sitios PHP

Devshed ha publicado una guías con pasos para asegurar sitios con PHP, el cual es un resumen del libro Beginning PHP and Oracle (Amazon) de W. Jason Gilmore and Bob Bryla.

Secure PHP Programing y Securing Your PHP Website tienen los siguientes apartados y los mismos son fundamentales para cualquier persona que desee mantener un sitio PHP sanitizado apropiadamente:

• Configuring PHP Securely
• Other Security-Related Configuration Parameters
• Hiding Configuration Details
• Securing Your PHP Website
• Hiding Sensitive Data
• Sanitizing User Data
• Sanitizing User Input: The Solution

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Ataque "invisible" a la criptografía cuántica

Nadie había conseguido hasta ahora romper un sistema cuántico de encriptación, el más seguro de la historia, y no levantar sospechas.

No hay manera. Ni siquiera la teóricamente inexpugnable seguridad cuántica ha resistido los ataques de un grupo de expertos noruegos que han logrado hackear dos sistemas comerciales de encriptación basada en las últimas tecnologías cuánticas. Pero lo mejor de esto radica en que han logrado reventarlo sin dejar rastro de que han entrado en el sistema. Hasta ahora, se había conseguido descifrar información enviada con este mecanismo pero quedaba constancia del ataque. Gracias al ingenio de estos hackers ya se puede hacer sin despertar sospechas y, para colmo, con material comprado en tiendas de toda la vida. El logro aparece publicado en la edición online de la revista Nature (más info).

Seguir leyendo...

El mercado de la identidad: Vales menos que un Azerbajiano

En el blog de McAfee - ¿o debo decir Intel? - han publicado un sorprendente catálogo con un auténtico mercado de la identidad. Parece el supermercado donde compraba las identidades nuestro amigo Bourne.

En él se puede ver que ser Ruso, Ukraniako o de Arerbajian es lo que menos vale. Hay que suponer que esto es así por uno de los dos siguientes motivos que regimen el libre comercio capitalista:

1) O no hay demanda: Nadie quiere comprar esas identidades.
2) O hay demasidad oferta: Tienen demasiadas identidades que vender.


Como se puede ver en la imagen, ser Frances marca un nivel, no como ser Español, que a pesar de superar los 5.000 USD cotizamos menos que los italianos. Y eso aunque seamos los campeones del mundo de futbol.

Por supuesto, una vez que tienes un pasaporte comprado, nada mejor que tener unas cuantas tarjetas clonadas, a elegir el tipo de tarjeta y el saldo de la misma.


Por último, ya que te pones, una licencia de conducir, pero sin pasar por los pesados exámenes teóricos y prácticos. Si total, con las horas que le has metido al Need For Speed o el GTA ... ¿quién necesita ir a la autoescuela?
En fin, que así está el mundo de la gestión de identidades. Por cierto, a principios de Octubre, los días 5 y 6, hay un evento de esta temática en la Universidad de Sevilla, y o yo, o mi compañero Silverhack, estaremos allí, para comentar todas estas bonitas jugadas. Más información : Jornadas sobre identidad digital 2010

Fuente: Un informático en el lado del mal

Seguir leyendo...

Cofundador de Microsoft demanda a Apple, Google y facebook

Interval Licensing, la firma de Paul Allen, demandó a 11 grandes empresas a las que acusa de violar sus patentes tecnológicas sobre búsquedas en internet e innovaciones sobre visualización

Allen está defendiendo cuatro patentes contra un grupo de empresas en el que están también AOL, eBay, facebook, Netflix, Office Depot, OfficeMax, Staples, Yahoo! y YouTube, según el documento de la demanda.

Google, facebook y eBay dijeron que contestarán los cargos.

Allen, que está en el puesto 37 del ranking global de fortunas personales según la revista Forbes, fue uno de los fundadores de Interval Research en 1992 para desarrollar tecnología para comunicaciones y computadoras.

La firma, que llegó a dar empleo a más de 110 científicos e ingenieros, registró varios años atrás patentes sobre búsquedas de internet e innovaciones de visualización, según la demanda.

Contenido completo en Infobae

Seguir leyendo...

Microsoft SDL y Creative Commons

Durante algún tiempo ya, hemos estado recibiendo una serie de requerimientos de distintas organizaciones e individuos que quieren usar el contenido de nuestro Ciclo de Vida de Desarrollo de Seguridad  (Security Development Lifecycle – SDL) para construir así, sus propios procesos de desarrollo seguro. Dentro de Microsoft hemos pensado arduamente sobre cómo dar una respuesta positiva a estos requerimientos.

Hasta el momento, Microsoft ha liberado la información relacionada al SDL usando una licencia que no permite la reproducción, inclusión o transferencia de ninguna parte del proceso o de la documentación asociada, sin consentimiento expreso y por escrito por parte de Microsoft.

Hoy en día estamos orgullosos de anunciar que de ahora en adelante, Microsoft hará públicamente disponible toda la documentación y contenido del SDL existente para la comunidad de desarrolladores, bajo una licencia de Creative Commons. Específicamente estaremos usando los términos la licencia que señala Reconocimiento, No Comercial, Licenciar Igual: El material creado por usted puede ser distribuido, copiado y exhibido por terceros si se muestra en los créditos. No se puede obtener ningún beneficio comercial y las obras derivadas tienen que estar bajo los mismos términos de licencia que el trabajo original.

Seguir leyendo...

Guía para detectar spamers y scammers en Twitter

Los ataques de scam son aquellos dieñados para realizar un ataque con fines de lucro hacia los usuarios a través de un engaño, generalmente utilizando Ingeniería Social. Últimamente, Twitter ha sido uno de los medios preferidos por los scammer para propagar sus estafas, por ser una de las redes sociales que más ha crecido durante los últimos dos años.

La creación de falsos perfiles es el medio utilizado por los atacantes para enlazar a los usuarios a los sitios con publicidades falsas o promociones extraordinarias, que suelen derivar en la sustracción de dinero de la víctima.

Si usted anda atento, mejor no hacer caso a este perfil, ya que se trata de enlaces de scam, así como también podrían serlo de spam: enlaces publicitarios sin fines maliciosos. Es decir, hay algunos indicios del perfil que permiten determinar que es preferible obviar el perfil. Así que veamos, ¿cómo darse cuenta que un perfil de Twitter es de un spammer o scammer?

• El nombre del perfil no refiere claramente ni a una persona ni a una organización
• La foto de perfil es de una mujer atractiva
• El perfil tiene muchos following y no tantos followers
• No hay una descripción del perfil
• Todos los tweets poseen enlaces, a diversos sitios de dominios extraños

Cuando se juntan estas características en un único perfil, mejor hacer caso omiso por más tentadores que sean los enlaces, y preferentemente bloquear al usuario en cuestión, y hasta incluso reportarlo como spam en la red social. Mejor no exponerse a riesgos innecesarios.

Fuente: ESET Latinoamérica

Seguir leyendo...

Argentina: ¿Son delito las amenazas a través de Facebook?

La noticia recorrió las redes sociales hace pocos días. La Justicia había declarado que las amenazas realizadas en un muro de Facebook no eran delito. El asunto no me convenció desde el principio y, al tratarse de un fallo de la Cámara de Apelaciones ante la que me desempeño, me puse a buscar los detalles del caso. Esta búsqueda sirvió para confirmar mi sospecha inicial, que la amenaza denunciada se haya servido de Facebook para su materialización, nada tuvo que ver con el sobreseimiento dictado por la Cámara. La resolución se basó, como muchas veces ocurre, en la falta de prueba de los hechos. Veamos rápidamente.

Se trata de la denuncia de una mujer contra su (todavía) marido con quien tramitan un conflictivo divorcio. Él escribió en su propio muro de Facebook dos frases totalmente ambiguas que ella sostiene que le están dirigidas y por eso lo denuncia. Las frases son del tipo "el placer de los dioses es la venganza, ojo por ojo, el que las hace las paga, acá va a correr mucha sangre", y la otra referida a una "negra gritona que se dejó inflar el bombo por la guita".

Como se ve no están referidas claramente a ninguna persona, primer circunstancia que el Tribunal tiene en cuenta para sobreseer, y además, seguramente por efecto de que no eran "amigos" en la red Facebook, los jueces dicen con razón que la señora conoció de estas frases "a partir de la búsqueda (de la víctima) en un ámbito propio del imputado". Para decirlo más claro, la supuesta víctima accedió al muro de su supuesto amenazador para leer una supuesta amenaza que no está claro que le estuviese dirigida.

Es como si yo pintara la pared exterior de mi casa con una leyenda agresiva referida a los hinchas de un club de fútbol, y un ex amigo de ese club me denunciara diciendo que la frase le está dirigida a él. Por supuesto que no descarto que en el caso comentado el denunciado esté hostigando a su ex mujer de diversas maneras, y una sea colgar frases agresivas de su propio muro de Facebook. El asunto es que en un proceso penal se debe probar el nexo entre unas conductas y sus supuestos resultados.

Nada más. Mi intención era tratar de demostrar que una amenaza a través de Facebook puede perfectamente ser delito, si se dan los requisitos legales y es posible probarlos. En este caso no lo fue, no por el medio utilizado (Facebook), sino porque no se pudieron probar los extremos que exige la ley.

Ricardo Sáenz
Fuente: Ricardo Saenz

Seguir leyendo...

Clausuras a locales de cyberacafe en Buenos Aires

Los operativos fueron realizados en conjunto con la Agencia Gubernamental de Control del Gobierno de la Ciudad del Área Especial de Investigaciones Telemáticas de la Policía Metropolitana.

En el siguiente mapa se detalla por barrios la cantidad de clausuras a locales de cyberacafe en la ciudad:

Se realizaron las inspecciones en el marco del programa de control e inspección de cyber y en relación a la correcta a la activación de filtros de control de acceso a sitios web con contenido pornográfico, también se controla la presencia de menores fuera del horario permitido.

Estos controles se realizan en horarios de la noche, donde se ha notado la presencia de menores en su gran mayoría, además se comprobó la insuficiencia de normas se seguridad e higiene de los comercios.

El nivel de reincidencia es notable, claro esta que es preocupante la falta de responsabilidad de los comerciantes con esta problemática.

Estas actividades de control son coordinadas también con las FISCALIAS CONTRAVENCIONALES de la Ciudad de Buenos Aires, es dable destacar que el apoyo de los fiscales es muy bueno en estos controles.

Desde el área ESPECIAL DE INVESTIGACIONES TELEMÁTICAS, estamos muy comprometidos con este tema que involucra a los menores en el uso de Internet.

Fuente: Area Especial de Investigaciones Telemáticas Policía Metropolitana Buenos Aires

Seguir leyendo...

El día después de Fibertel en Córdoba, Argentina

Como usuario de Fibertel, y ante la declaración de empresa ilegal por la administración de la presidente Cristina Fernández de Kirchner, me sentí preocupado por mi permanencia en la red. Decidí interiorizarme sobre las empresas que reemplazarán a Fibertel en la Ciudad de Córdoba.

La empresa Telam, publicó un enlace a la Comisión Nacional de Comunicaciones en donde se puede conocer sobre algo más de 300 empresas prestadoras del servicio de internet en la Argentina.

A continuación un video sobre lo que pasa al intentar comunicarse con estas empresas en Córdoba.

Contenido completo en Altasierra Documentales

Seguir leyendo...

Phoenix Exploit’s Kit

Las alternativas delictivas crecen muy rápidamente dentro de un ecosistema donde día a día se gestan oportunidades de negocios por intermedio de procesos fraudulentos. En este sentido, la demanda de recursos delictivos para los ciberdelincuentes no se hace esperar y crece
constantemente.

Generalmente aparecen nuevos crimeware que buscan obtener un lugar y buena aceptación en las calles virtuales del mundo underground, intentando reflejar un equilibrio en torno al costo/beneficio del "producto" promocionado, que les permita a los delincuentes insertarse en el mercado lo más rápida posible.

Del mismo modo, crimeware ya aceptado en el circuito y muy conocido se actualizan buscando optimizar su "calidad de servicio". Phoenix Exploit’s Kit, a pesar de su estado minimalista frente a otros de su estilo, es uno de los crimeware con más actividad maliciosa en la actualidad.

El presente artículo expone una serie de datos respecto a las actividades delictivas y fraudulentas llevadas a cabo empleando Phoenix Exploit’s Kit como canal de gestión, cómo es habitualmente el ciclo de negocio delictivo en torno a este crimeware y cuáles son los exploits presentes en sus diferentes versiones.

El artículo completo "Phoenix Exploit’s Kit - De la mitología a un negocio delictivo" se puede bajar desde Malware Intelligence.

Seguir leyendo...

Alemania prohíbe al jefe buscar datos del empleado en Facebook

Merkel lanza la primera ley para impedir que las empresas usen información privada para contratar - Los juristas creen que es imposible de aplicar.

Orientación sexual, convicciones políticas, creencias religiosas, costumbres y hasta consumo de drogas. Todas estas informaciones, que fácilmente terminan colándose en el perfil de Facebook o Myspace de los usuarios no podrán ser revisadas por los empleadores en Alemania. Así lo establece el proyecto de ley para la protección de datos aprobado el miércoles por el Consejo de Ministros, que ya se conoce como ley Facebook.

En una época de striptease informativo en la que las informaciones personales se cuelgan casi sin pudor y yacen en la Red sin más protección que la que uno decida, Alemania quiere poner coto a la práctica cada vez más frecuente entre los responsables de personal de las empresas de bucear en las redes sociales los vicios y hábitos de sus empleados. El Gobierno defiende la medida como la primera ley que pone límites a este uso, pero los expertos advierten de que su aplicación será complicada.


Contenido completo en El País

Seguir leyendo...

Argentina, encuesta: Abuso y mal uso de la web

Según los resultados de una encuesta encargada por la diputada provincial Mónica Peralta (GEN) en torno al uso de tecnologías por parte de niños y adolescentes, el 87 por ciento de los jóvenes rosarinos pasó alguna vez por alguna situación desagradable en el uso de internet y también, aunque en menor medida, de teléfonos celulares. En el trabajo, que fue realizado sobre un universo de de 450 chicos y chicas de Rosario del rango de edad de 12 a 18 años, se destaca entre las situaciones más comunes que uno de cada tres expresó haber vivido la situación de que alguien conocido publicara en internet una foto suya que lo avergonzaba; también haber sido destinatario de alguna invitación por chat, correo electrónico o mensaje de texto para encontrarse personalmente con uno o más desconocidos. Además, casi cuatro de cada diez de los consultados admitió haber entrado "sin querer" o "por error" a algún sitio web con imágenes que lo incomodaron; y el 34 por ciento dijo haber recibido pedidos de personas desconocidas para que les enviara fotos propias.

Seguir leyendo...

Loteria de MOBIL OIL Nigeria (otra estafa)

Nuevamente recibimos una denuncia de un lector que recibió este mensaje. Tal como informamos hace unos días se trata de otra variante de intento de estafa, estilo nigeriana. Este es el mensaje (incluidos errores originales de redacción)

-----Mensaje original-----
De: MOBIL OIL® COMPANY [mailto:[email protected]]
Enviado el: sábado, 28 de agosto de 2010 12:12 a.m.
Asunto: SU han ganado en la lotería de petróleo de Nigeria MOBIL

MOBIL OIL® COMPANY,
WEST AFRICA
LAGOS, NIGERIA

informó que su dirección de correo electrónico ha ganado un premio la suma
de $ 535,000.00 USD (quinientos treinta y cinco mil) en los últimos Sorteo
Email Promoción celebrada el 27 de agosto 2010 0f por Mobil Oil Nigeria
Limited. Póngase en contacto con UPS EXPRESS EL CORREO DE LA EMPRESA para
entregar su cheque certificado ganar canjeables Banco a usted, con sus
datos a continuación.

FullName ..................
Número de teléfono ..........
ContactAddress ...........
País ...................
Ocupación ................
Sexo .......................
EDAD .......................

NOTA
usted no está para pagar los gastos de envío de su cheque cobrable ganar,
sólo está para pagar sólo $ 105 para el mantenimiento de la seguridad tasa
a la empresa de mensajería company.The petrolera Mobil Nigeria habría
pagado por la seguridad de mantenimiento de las tasas
pero no sé cuándo obtendrá incontact con el finde empresa de mensajería no
causar demora.

Sr. Christian Dave
Correo electrónico: [email protected]
Tel: +2348162931904

Se observa en el texto que de antemano avisan que para obtener el "premio" se le requiere pagar "sólo" $105, siendo esta la forma en que se materializa la estafa, pues nunca se enviará ningún premio. Este atractivo premio es la pieza de ingeniería social o debilidad humana que explotan desde hace siglos los estafadores con pequeñas variantes.

Además este caso de este correo fraudulento tiene el ingrediente interesante de provenir de una dirección IP que corresponde a una importante universidad pública en Argentina. Probablemente como sucede en estos caso se trate de una máquina zombie en esa red para conseguir emitir el correo de la estafa desde una IP con buena reputación y así eludir filtros anti-spam.

Recuerde: nunca conteste correos de desconocidos, no caiga en al trampa de la promesa de algo muy bueno.

Raúl de la Redacción de Segu.Info

Seguir leyendo...

El hombre que creyó en Twitter

Christopher Sacca, ex empleado de Google de 35 años, fue el primer inversionista de la red social Twitter y parte del equipo de campaña de Obama en redes sociales

Es difícil decir de inmediato quién es Christopher Sacca, es decir, cuál su actual desempeño en el mundo de los negocios, ya que este ex empleado de Google de 35 años fue el primer inversionista de la red social Twitter, que día con día suma miles de usuarios en todo el mundo, y en su último reporte de este año dijo que había superado los 100 millones de usuarios únicos.

Chris trabajó en Google como Jefe de Iniciativas Especiales, puesto en el que debía fundar y liderar las divisiones de acceso inalámbrico para los usuarios del buscador. Además, Sacca es ex miembro del equipo de la campaña publicitaria que llevó a Barack Obama a la presidencia de Estados Unidos, gracias al exitoso trabajo realizado en las redes sociales, como Twitter, Facebook y YouTube.

Contenido completo de la entrevista en El Universal

Seguir leyendo...

Detectives informáticos falsos en Facebook

Nos han reportado un caso en donde se puede ver la nueva metodología de promoción que están utilizando los delincuentes de las investigaciones informáticas.

En este caso se trata de publicidad que aparece en facebook y que promociona el servicio de investigación y recuperación de contraseñas:

Si un usuario se interesa por este servicio, al hacer clic ingresará al sitio del delincuente que para más información está alojado en un servidor gratuito: http://[ELIMINADO].weebly.com/contacto-on-line.html y ante quien ha hemos realizado la denuncia para que se proceda a su baja.

El sitio luce de la siguiente manera y se promocionan los mismos servicios que ya habíamos denunciado hace tiempo en su sitio anterior:

Los delincuentes siempre encuentran nuevas maneras de promocionar sus servicios y por supuesto las redes sociales en este momento son el medio adecuado para hacerlo.

Si vé dicha publicidad, por favor no ingrese al sitio.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

El comité que dirigía OpenSolaris se disuelve

La política de Oracle ante el código abierto fuerza la marcha del equipo.

El comité que regía el desarrollo de OpenSolaris (OpenSolaris Governing Board) se ha disuelto. La decisión se ha tomado por unanimidad después de conocer la voluntad de Oracle de favorecer la migración hacia Solaris S11 Express y cerrar el proceso colaborativo que sustentaba el desarrollo de Open Solaris.

La posición de Oracle ante la comunidad de OpenSolaris y su querella contra Google por presuntas violaciones de patentes de Java han confirmado los temores de los defensores del código libre sobre la política de Oracle tras su compra de Sun.

Simon Phipps, antiguo responsable de código abierto en Sun ha manifestado su tristeza por la disolución del comité y su homólogo en Adobe, Dave McAllister, ha declarado que Oracle toma el relevo claramente a Microsoft como enemigo del código abierto.

Los miembros del comité podrían ahora apoyar el proyecto Illumos de un antiguo ingeniero de Sun, Garrett D'Amore que propone crear una nueva comunidad que no dependería de ninguna empresa y retomar el desarrollo del núcleo del sistema operativo.

Oracle está decidido a apoyar preferentemente la versión Express de Solaris que estará disponible gratuitamente pero bajo licencia propietaria. Con la disolución, Oracle tiene directamente el control de la comunidad Open Solaris.

Fuente: El País.com

Seguir leyendo...

Phishing a Mercado Libre con Typosquatting en un .COM

Hemos recibido una denuncia de un caso de Phishing a Mercado Libre y cuyo dominio se aprovecha de la técnica de Typosquatting.
En este caso se creo un dominio .COM (IP 190.2.55.3 listado en algunas Blacklist) similar al original y con un error ortográfico y alojado en un servidor montado para tal fin. El sitio se puede ver a continuación:

El registro del dominio se realizó en febrero de 2010, el DNS está alojado en el mismo servidor e incluso llama la atención que otros dominios también se encuentren hosteados allí, como si el autor de este fraude no supiera lo que hace:

Además, y como si fuera poco la base de datos MySQL (IP 200.68.106.56) también es accesible desde dicho sitio web.

Desde Segu-Info ya hemos procedido a denunciar el dominio falso y también en reportar dicho caso a Mercado Libre y a las autoridades para que procedan a su baja y, si corresponde, detener al autor del fraude.

Actualización 30/08: luego de nuestra denuncia, ahora la página dirige al usuario al sitio auténtico de Mercado Libre pero sólo en la página falsa, ya que cualquier otra página del mismo sitio, sigue mostrando que es un servidor fraudulento.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Publicado Boletín 157 - 29/08/2010

Boletín 157 - 29/08/2010

1. Evitar el robo de datos del troyano Zeus mediante la implementación de un método de bajo costo para empresas
2. Un Río y Dos Orillas en Protección de Datos Personales
3. Desafío y riesgos de seguridad en Cloud Computing
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red

Leer Boletín

Seguir leyendo...

Nuevo Phishing a VISA (Argentina)

Nos han reportado un nuevo caso de Phishing a VISA alojado en los mismos dominios gratuitos que hasta hace poco eran utilizados para Mastercard y que habían sido dejados de utilizar luego de nuestras denuncias, hace un par de meses.

Mensaje del phishing (falso)

En este caso las páginas falsas son alojadas en un sitio alemán cuyo servidor vulnerado se encuentra en Rusia y el ingreso al sitio se realiza a través del dominio http://www.visa-visa.ar.[ELIMINADO]/ que pertenece a www.dominios-free.com a quien ya hemos denunciado el caso.
Como puede verse a continuación, se realiza la inserción de un frame que apunta al sitio alemán mencionado:

En este caso, el sitio falso luce de la siguiente manera:

Y, a continuación se puede ver la diferencia entre el sitio falso (izda) y el auténtico (dcha):

Si el usuario ingresa sus datos, luego de un "supuesto error", es redirigido al sitio real de VISA:

El dominio falso y el sitio falso ya han sido denunciado a Phishtank y ya son detectados e informados por principales navegadores web, por lo que la estafa en cierta medida ya ha sido controlada pero finalizará cuando el sitio sea dado de baja completamente.

Ver más casos de Phishing en Segu-Info.

Actualizado 30/08: luego de nuestra denuncia, el sitio ya ha sido dado de baja desde www.dominios-free.com.

Cristian y Raúl de la Redacción de Segu-Info

Seguir leyendo...

Un grupo de hackers consiguió desbloquear la consola PlayStation 3

Era la única que aún no podía leer juegos copiados. Sony intenta bloquear su uso.

Un grupo de hackers autodenominado PS Jailbreak ya está vendiendo una memoria USB que desbloquea a la consola de Sony PlayStation 3 (PS3). Gracias a esta herramienta informática, la PS3 podría leer juegos copiados o piratas.

Hasta ahora, la PS3 era la única consola que interpretaba juegos originales solamente. Tanto su antecesora, la PlayStation 2, como la Xbox 360 (de Microsoft) y la Wii (de Nintendo) ya podían leer juegos copiados.

El “blindaje” de la PS3 no sólo se basaba en una cuestión de seguridad técnica. La barrera más difícil de atravesar por los hackers tenía que ver con costos. Ocurre que la PS3 lee discos originales Blu-ray, de última generación y que albergan 25 o 50 GB de información. Y tanto los discos Blu-ray vírgenes (para grabar las copias) como las grabadoras de esos discos, tienen precios altos. Este escenario hizo que los hackers no trabajen en desbloquear el lector de discos de la PS3. ¿Para qué hacerlo si el costo de un juego pirata sería altísimo? Así las cosas, el grupo PS Jailbreak fue por la retaguardia y forzó la Play 3 con una simple memoria USB. Esta contiene una herramienta (dongle, en la jerga) capaz de modificar la consola de manera que los usuarios puedan instalarle juegos a su disco rígido y correrlos desde allí, sin necesidad de usar discos Blu-ray. Esta llave informática ya se consigue en Internet a 170 dólares.

Según los creadores del Jailbreak, su método resulta seguro para usar la Play 3 en Playstation Network, la red de juegos online de Sony. Pero según trascendió esto no sería tan efectivo debido a que en la compañía japonesa ya habrían identificado el ID del Backup Manager utilizado por el PS Jailbreak. En criollo, esto significa que Sony podrá identificar a quienes tengan este soft instalado y como reprimenda les bloquearían el acceso a su red, es decir no los dejarían jugar online. Pero el mundo off line (jugar contra la máquina o contra amigos, pero en casa) sigue siendo más grande que el online. La Xbox más vendida en los sitios de subastas de Internet argentinos es la Arcade, una versión que al no tener rígido, no está pensada para albergar los juegos que se ofrecen en el sitio oficial de la consola. Como la Play 2, es una “consola off line”, como lo va a ser la PS3 con el nuevo Jailbreak.

Fuente: Clarin

Seguir leyendo...

RIM plantea crear un grupo industrial para tratar la codificación de datos

Es fabricante de Blackberry pretende mitigar los efectos de la decisión del Gobierno hindú que le obliga a permitir el acceso a sus datos codificados.

La fecha límite impuesta por India para poder acceder a los datos codificados de las Blackberry se acerca. Y para evitar el apagón de su servicio de mensajería el 31 de agosto, su fabricante, Research In Motion (RIM), ofreció ayer liderar un foro industrial para asistir al Gobierno de Dehli en cuestiones relacionadas con la seguridad en las comunicaciones electrónicas.

Ese grupo industrial incluiría a otras empresas en el sector tecnológico, y tendría como misión desarrollar políticas sobre el uso del sistema de codificación y abrir a la vez un canal de diálogo directo con las autoridades indias. El mismo acceso que reclama su ministerio de Interior para poder vigilar el correo electrónico de este dispositivo, lo quiere también para Skype y Google.

Seguir leyendo...

Pharming a través de Facebook

por: malware/unam-cert

En días pasados recibimos un correo electrónico que invitaba al usuario a descargar y ver un comentario típico de Facebook.

Al visitar la liga vemos que es de una empresa que ofrece libros por internet, seguramente han vulnerado su servidor y han alojado malware en él, creando una carpeta llamada System32 donde fueron colocados un archivo ejecutable (facebookcomment.exe) y un archivo html (index.html).

www.xxxx.com/carro/img/system32

|-- facebookcomment.exe

-- index.html

El ejecutable fue analizado con motores antivirus y apenas fue detectado por dos firmas.

Al hacer un análisis de cadenas, nos percatamos que no se encuentra ofuscado y que fue programado en Visual Basic, un proyecto que el mismo autor llamó pharming.

Seguir leyendo...

Creadores de virus que envían sus programas a Microsoft

Según Rocky Heckman, arquitecto de seguridad de Microsoft, cuando a un creador de virus sufre un fallo de sistema mientras está probando su programa, no es raro que, por accidente, envíe ese código a Microsoft.

Cuando Windows sufre un fallo de funcionamiento, muestra una ventana de diálogo donde nos invita a enviar a Microsoft un volcado de memoria para analizar el fallo y descubrir el problema. Si el causante del fallo es un programa que estamos desarrollando, el volcado enviado incluirá nuestro programa. ¿Y que ocurre si somos desarrolladores de virus y el programa que estamos desarrollando es justamente un virus? Pues que Microsoft recibirá una copia de nuestro nuevo y flamante malware.

Seguir leyendo...

Descubren primer rootkit dirigido a Windows 64-bit

El 'rootkit' Alureon está de vuelta, y ha adquirido la habilidad de secuestrar computadoras que corren versiones de 64 bits de Microsoft Windows, declaró Marco Giuliani, investigador de seguridad de la compañía de seguridad Prevx.

Alureon (conocido también como TDL y Tidserv) ha conseguido mucha atención en febrero cuando se descubrió que estaba detrás de las caídas de sistemas que sucedían después que usuarios infectados intentaban actualizar su SO Windows.

Parece que en aquel momento, el rootkit fue incapaz de superar las características de seguridad que hacen a las versiones 64 bits de Windows Vista y 7 más seguro que sus contrapartes de 32 bits - a saber el Firmado de Código de Modo Kernel (Kernel Mode Code Signing) y la Protección de Parches de Kernel (Kernel Patch Protection).

El Firmado de Código de Modo Kernel no permite que drivers no firmados digitalmente accedan a la región de memoria del núcleo (y los rootkits de modo kernel a menudo no lo están), y la Protección de Parches de Kernel impide que los drivers de modo kernel puedan modificar áreas sensibles del núcleo de Windows. Pero ambos mecanismos de protección obviamente pueden ser superados por esta nueva versión de Alureon, que emparcha el Master Boot Record para poder interceptar las rutinas de inicio de Windows y luego cargar su driver.

"El rootkit necesita privilegios administrativos para infectar el Master Boot Record. Aún así, no puede cargar sus propio driver compatible de 64 bits debido a la seguridad del kernel de Windows. Entonces, fuerza a Windows a reiniciar inmediatamente. De esta forma el MBR emparchado puede hacer el trabajo sucio," dice Giuliani.

Bien, reiniciando Windows "por si mismo" de esta forma, me parece un buen signo para comenzar a preocuparse.

Giuliani también señala que este no es el primer rootkit capaz de pasar esos bloqueos de seguridad - un bootkit denominado Whistler ha sido señalado siendo ofrecido en venta en varios mercados negros hace algún tiempo - pero esta es la primera vez que un rootkit así ha sido detectado libre en uso. Según él, la era de los rootkits x64 ha comenzado oficialmente.

Mas información en Technet, Malware Protection Center: Alureon Evoluciona a 64 bit
Traducción: Raúl Batista - Segu.Info
Autor: Zeljka Zorz - HNS
Fuente: Help Net Security

Seguir leyendo...

Reporte de riesgos de mitad de año de IBM

El informe de riesgos del primer semestre de año de X-Force de IBM muestra entre las tendencia claves que los atacantes tratan de robar dinero y datos personales a través de Internet con algunas de las siguientes técnicas:

• Una de las técnicas utilizadas son la ofuscación Javascript y otras técnicas similares.
• Otro de los puntos considerados con las vulnerabilidades, que en 2010 han aumentado significativamente.
• Los ataques PDF continúan aumentando a medida que los atacantes encuentran nuevas maneras de explotar vulnerabilidades.
• La botnet Zeus sigue causando estragos en las organizaciones y a principios de 2010 se lanzó una versión actualizada del kit Zeus 2.0.
• El número de vulnerabilidades ha crecido un 35% con respecto al peor de los años en los primeros seis meses y más de la mitad de ellas aún no se han parcheado.

El informe completo se puede descargar aquí (el registro y gratuito) y Google ya dijo algo al respecto.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Argentina: la venta de CD "truchos" es una violación a la ley de Propiedad Intelectual

Así lo estableció un fallo de la Cámara Federal porteña, que confirmó parcialmente el procesamiento de una mujer que fue sorprendida "cuando ofrecía en la vereda ubicada en la intersección de las calles Austria y Beruti discos compactos apócrifos"

La venta de discos compactos grabados con obras musicales o cinematográficas apócrifas constituye una violación a la ley de Propiedad Intelectual, que protege a los autores, pero no infringe la ley de Marcas.

Así lo estableció un fallo de la Cámara Federal porteña, que confirmó parcialmente el procesamiento de una mujer.

Seguir leyendo...

Prohíben en Alemania verificar en facebook datos de empleados

La norma para impedir que las empresas usen información privada para contratar es la primera en su tipo y fue impulsada por la jefa de Estado, Angela Merkel. Es la primera ley que pone freno a las redes sociales en este aspecto.

El proyecto de ley para la protección de datos aprobado el miércoles por el Consejo de Ministros ya se conoce en Alemania como ley facebook.

La orientación sexual, convicciones políticas, creencias religiosas, costumbres y hasta consumo de drogas, informaciones que fácilmente terminan colándose en el perfil de Facebook o Myspace de los usuarios, no podrán ser revisadas por los empleadores en según lo establece la ley.

Seguir leyendo...

Apple libera actualización de OS X que corrige 13 vulnerabilidades

Apple emitió el martes una actualización a Mac OS X para solucionar 13 vulnerabilidades, incluyendo una que es similar al defecto “jailbreak” ya corregido en su sistema operativo móvil. La actualización afecta a las versiones de cliente y servidor de Mac OS X 10.5 (Leopard) y 10.6 (Snow Leopard).

Dicha actualización también incluye correcciones de errores en otros componentes de OS X, incluyendo CFNetwork, ClamAV, CoreGraphics, libsecurity, PHP y Samba. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, obtener información sensible, causar una denegación de servicio, o hacerse pasar por hosts dentro de un dominio.

Fuente: BlogAntivirus

Seguir leyendo...

Un pen drive provocó el mayor ataque a computadoras militares de EE.UU.

El subsecretario de Defensa William Lynn confirmó que en 2008 sus sistemas informáticos sufrieron una infiltración originada por el uso de una llave de memoria con virus.

La infiltración más grave de las computadoras militares de Estados Unidos fue causada por una tarjeta de memoria insertada en un ordenador portátil en el Oriente Medio en 2008, según el subsecretario de Defensa, William Lynn.

En un artículo que publica en la revista Foreign Affaire, el alto cargo del Pentágono señala que un "código malicioso, colocado en una computadora portátil por una agencia de inteligencia extranjera descargó su programa en una red administrada por el Mando Central militar de Estados Unidos".
El Mando Central, que tiene su sede en Tampa, Florida, supervisa las operaciones militares desde el Mar Rojo al Golfo y el sur de Asia hasta Pakistán. La intrusión se se hizo efectiva cuando se utilizó un pen drive en una computadora portátil.

"Ese código se propagó, sin que fuera detectado, en sistemas que manejan material secreto y no secreto y estableció un acceso desde el cual se pudo transferir información a servidores bajo control extranjero", escribió Lynn.

El funcionario describió la infiltración como "la peor pesadilla de un administrador de red: un programa que opera en silencio y se dedica a entregar los planes de operaciones a un adversario desconocido".
Según el artículo las 15.000 redes y los 7 millones de ordenadores, discos de memoria y servidores del Pentágono reciben cada día miles de ataques , y a diferencia de lo que ocurría durante la Guerra Fría, en el presente es difícil la identificación del atacante.

En su artículo Lynn da nuevos detalles acerca de la estrategia cibernética del Pentágono incluido el desarrollo de nuevos métodos para descubrir a los intrusos en la red

El artículo de Lynn es el primero que divulga, oficialmente, detalles sobre el incidente en 2008. En ese año, un artículo del diario The Los Angeles Times, que citaba a funcionarios del Pentágono no identificados, indicó que el ataque podría haberse originado en Rusia.

Fuente: La Nación

Seguir leyendo...

La ESTA, el nuevo reclamo al que echan mano los cibercriminales

Falsas páginas ofrecen gestionar el visado de entrada en Estados Unidos, no siendo más que un señuelo para la estafa.

La ESTA (Electronic System Travel Authorization) es el documento a cubrir en internet que permite a los viajeros de algunos países acceder a Estados Unidos sin el engorro de visitas a la Embajada para hacerse con un visado. Ahora también es un reclamo para la estafa, ya que como ha detectado McAfee los cibercriminales han descubierto su potencial.

Varios son los sitios que se ofrecen a gestionar la ESTA o bien se hacen pasar por el legítimo portal de solicitud, consiguiendo hacerse así con la información confidencial del viajero.

En las últimas semanas, y tras anunciar Estados Unidos que cobrará por el visado de acceso al país (hasta ahora gratuito y desde septiembre con un coste de 14 dólares), las falsas páginas de solicitud de la ESTA han florecido, alentadas por el potencial económico directo que ofrecen. Los cibercriminales cobran entre 20 y 250 dólares por la falsa ESTA, lo que les deja un increible margen de beneficios.

Las consecuencias de confiar en estos sitios falsos pueden ser desastrosas. Ya no sólo el viajero perderá el dinero que pague por la ESTA de pega, sino que además se arriesga a no poder entrar en Estados Unidos porque no ha hecho una solicitud real. Igualmente habrá puesto en manos de los ciberdelincuentes información especialmente preciada, ya que los formularios de inmigración - que tiene que cubrir toda persona que quiera entrar en el país - requieren facilitar datos tan confidenciales como los antecedentes penales.

Fuente: Silicon News

Seguir leyendo...

Europa: Deloitte presentó informe sobre el sector Telecomunicaciones

Deloitte finalizó el pasado febrero la elaboración de un informe sobre las predicciones 2010 en Telecomunicaciones (TMT) centrado en la banda ancha móvil, la neutralidad de la red y servicios y en los impactos que las nuevas medidas regulatorias tendrán en los modelos de negocio de los distintos players del sector.

El informe busca mostrar algunas de las tendencias que adoptarán los usuarios a través de las distintas ofertas de productos y servicios que ofrece el mercado tecnológico.

De esta manera, por ejemplo, debido a la proliferación de smartphones, y a la progresiva popularización de la banda ancha móvil se producirá una creciente sustitución en los servicios de banda ancha fija por los de banda ancha móvil, que provocará por un lado, un aumento de la competencia efectiva en determinadas ubicaciones, un cambio en las estrategias comerciales donde la convergencia será la variable competitiva y un despliegue muy selectivo de infraestructura de nueva generación.

Por otra parte, durante 2010 los reguladores nacionales y la Comisión Europea para las Telecomunicaciones velarán para no se limite la capacidad de los clientes para acceder y distribuir información o ejecutar aplicaciones y servicios de su elección

La publicación del informe se basó en informaciones externas e internas que incluyeron entrevistas con empresas de TMT, aportes de los 7000 socios y profesionales senior especializados en TMT de las firmas de miembro de DTT, y conversaciones con los analistas financieros y de la industria, así como con organismos pertenecientes al sector.

El informe puede descargarse del siguiente link.

Fuente: Deloitte

Seguir leyendo...

Segu-Info en el diario Clarín

En el día de hoy se ha publicado una nota en el diario Clarín de Argentina sobre la vulnerabilidad encontrada en cientos de programas en la última semana y relacionada DLL Load Hijacking, sobre la cual Microsoft ya ha expresado su opinión.

En dicha entrevista se menciona la posibilidad de explotar esta y otras vulnerabilidades en conocidas aplicaciones (ver listado) para la creación y propagación de malware:

Y ya están apareciendo virus destinados a aprovechar el defecto. “Es lo habitual, se conoce una vulnerabilidad, y enseguida quienes se dedican a crear código malicioso diseñan virus para explotarla”, señaló Cristian Borghello, del portal especializado Segu-Info. Sin embargo, el experto agregó que muchos de los antivirus más conocidos ya estarían preparados para detener estas nuevas infecciones.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

El spam no deja de crecer a nivel mundial

La propagación de los virus informáticos y operaciones de "spam" no cesan de crecer en el mundo. Según el último informe realizado por la empresa Symantec, los mensajes comerciales no deseados se incrementaron 3,3% en agosto de 2010 respecto a julio.

El máximo generador fue EEUU, con 10,7% del "spam" mundial, India (6,8%), Brasil (5,4%) y el Reino Unido (4,5%, aunque duplicando su porcentaje respecto a las cifras de abril).

El temido "Rustock" sigue siendo el gran ejecutor de "spam", ya que se considera que este virus -que controla máquinas ajenas creando redes "zombies" para realizar operaciones automatizadas- envió un 41% de los mensajes.

¿Cómo opera "Rustock"? Es un virus de archivo que funciona en el núcleo del sistema operativo. Durante su funcionamiento, se conecta con un servidor que hospeda programas maliciosos y sitios de grupos de "ciberdelincuentes" y recibe los modelos de los mensajes a propagar. Es muy difícil de descubrir porque "disimula" su presencia y sus actividades.

Una vez infectada, la red zombi de millones de computadoras es capaz de instalar cualquier programa malicioso nuevo en muy poco tiempo.

Al Rustock lo siguen en peligrosidad el Grum (16,3%), el Cutwail (6,9%), el Mega D (5,6%) y el Lethic (2,3%).

Fuente: Ambito

Seguir leyendo...

Miles de routers domésticos vulnerables

El experto de seguridad Craig Heffner, uno de los ponentes de la Black Hat de este año, demostró una forma de vulnerar miles de routers domésticos. ¿El secreto? DNS Rebinding y una vulnerabilidad extendida en la gran mayoría de routers SOHO.

La técnica conocida como DNS Rebinding ha sido ampliamente conocida durante años para acceder a equipos internos de una LAN utilizando únicamente el navegador, JavaScript y respuestas DNS especialmente construidas. Esto no es nada nuevo hoy en día, pero si le añadimos el desliz de algunos de los fabricantes de routers domésticos en la gestión que hacen de sus conexiones y reglas Firewall, el resultado puede ser sorprendente. Este fue el tema principal de Craig Heffner en la BlackHat de este año y cuyo Whitepaper podéis encontrar en la página oficial de la Defcon.

• Parte 1 en INTECO-CERT
• Parte 2 en INTECO-CERT

Seguir leyendo...

Vulnerabilidad en la carga dinámica de DLL

Si el mes pasado fue complicado en temas relacionados con la seguridad de los sistemas Windows, debido principalmente a la vulnerabilidad en el manejo de los archivos .lnk, no parece que hayan mejorado mucho las cosas tras hacerse público un fallo grave de seguridad en la carga dinámica de librerías en Windows. Esta nueva vulnerabilidad fue descubierta recientemente por el investigador HD Moore, cuando se encontraba investigando sobre la mencionada vulnerabilidad .lnk, y Microsoft ya ha publicado su correspondiente Aviso de seguridad, donde explica los detalles de esta nueva vulnerabilidad.

Esta vulnerabilidad se aprovecha de fallos en la carga de librerías dinámicas por parte de varias aplicaciones para Windows (ver listado). Inicialmente se pensó que estas aplicaciones podrían rondar las 40, pero análisis más recientes afirman que el número de aplicaciones afectadas es más elevado, aunque aún no se han proporcionado muchos detalles sobre cuales son las aplicaciones con este problema. Aprovechándose de este fallo, un atacante podría hacer que se ejecutase código malicioso en el sistema y poner en jaque la seguridad del mismo.

Tal y como comentan nuestros compañeros del Inteco, para aprovechar este fallo de seguridad, el usuario ha de ejecutar un fichero vulnerable desde una ubicación controlada por el atacante. Esta ubicación puede variar y ser un recurso compartido en nuestra red, WebDAV o cualquier dispositivo de almacenamiento USB. Cuando la aplicación asociada a la gestión de ese archivo lo abre, es cuando se carga una librería DLL que puede haber sido modificada para cargar código no autorizado en nuestro sistema. Esto sucede porque, al intentar cargar la librería sin haber especificado la ruta completa, Windows la intenta encontrar en una serie de directorios predefinidos. Si se sustituye la librería original por otra maliciosa, la aplicación la cargará sin revisarla previamente.

Desde Offensive Security han publicado un vídeo donde se observa un ejemplo de un ataque utilizando esta vulnerabilidad.

Microsoft ha informado detalladamente de esta vulnerabilidad y ya ha puesto a disposición de los usuarios una solución que limita el alcance de este fallo, en esta ocasión la culpa debe repartirse también entre los desarrolladores de software, puesto que, si se definiese con claridad la ubicación desde la que se cargan las librerías, no hubiese podido explotarse este fallo.

Hasta que se publique el parche de seguridad (en caso de que aparezca) que solucione esta vulnerabilidad, Microsoft ha publicado una serie de medidas que pueden tomarse para mitigar los posibles ataques que puedan ocurrir, como por ejemplo:

• Deshabilitar el cliente WebDAV
• Bloquear los puertos 139 y 445 en el cortafuegos
• Desactivar todo el tráfico saliente SMB en el perímetro
•  Desactivar el servidor “Cliente Web” en todas las estaciones de trabajo mediante una política de grupo.

Aunque estas medidas no solucionan el problema en todos los escenarios, si que ayudan a mitigar en gran medida los posibles ataques.

Con el recuerdo de la vulnerabilidad .lnk aun fresco, recomendamos a los usuarios permanecer informados acerca de un posible lanzamiento del parche de seguridad que la solucione para aplicarlo lo antes posible. Contar con un antivirus y un cortafuegos capaz de detener a todas aquellas amenazas que intenten aprovecharse de esta vulnerabilidad también es fundamental. Asimismo, la información que puede obtenerse en la propia web de Microsoft, el servicio de avisos de seguridad del Inteco o este blog puede resultar de gran ayuda para evitar males mayores.

Fuente: Protegerse, ESET, Corelan

Seguir leyendo...

Llega la hora del mail de la despedida (Fibertel)

La Comisión de Comunicaciones anticipó a entidades de consumidores los lineamientos del operativo de traspaso de clientes del Grupo Clarín a otros operadores de Internet. Las cuentas de mail de Fibertel dejarán de existir.

La Comisión Nacional de Comunicaciones (CNC) y entidades de defensa del consumidor volvieron a reunirse ayer para avanzar en la planificación de la masiva migración de usuarios de Fibertel hacia otras empresas proveedoras de Internet. Se trataron diversos temas como la actualización del listado de compañías alternativas que publicó la CNC, la apertura de una línea directa en el organismo para atender las consultas de los usuarios (ver aparte) y el futuro de las cuentas de mail, con la desaparición de las casillas de Fibertel. Además, ayer salió publicada en el Boletín Oficial la resolución 102 del organismo, que establece la gratuidad de la instalación del servicio de Internet para los usuarios de Fibertel y que el nuevo abono no podrá superar al que actualmente deben afrontar estos usuarios.

Contenido completo en Página/12

Seguir leyendo...

I Can Stalk U: ojo con las fotografías que compartes en Twitter

Seguro que muchos os acordáis de PleaseRobMe. Mi compañero Guillermo ya os habló en su momento sobre esta web (hoy ya cerrada) que intentaba alertar a los usuarios de los problemas de privacidad que puede suponer andar twitteando en todo momento dónde nos encontramos o qué estamos haciendo.

Ahora tenemos otra iniciativa, esta vez llamada I Can Stalk U, que parte de una idea similar. Pero ICSU no se encarga de reunir información sobre esos tweets para alertar sobre cuándo una persona está en casa o no, sino para hacernos ver que hay que tener mucho cuidado con las imágenes que enviamos a través de Twitter y de la información que las acompaña.

En la mayoría de smartphones de hoy en día vienen activadas por defecto varias opciones de geolocalización. De esta forma, muchos de los tweets que enviamos con imágenes y fotos llevan asociada cierta información (metadata) que permite conocer exactamente desde qué lugar y en qué momento se tomó.

I Can Stalk U presenta esta información de una forma diferente para que podamos ver exactamente qué contienen estas imágenes. Como vemos en la imagen principal y podréis ver en la web, cada tweet se separa en tres apartados: localización en el mapa, ver la fotografía y ver el tweet original.

Así, con estas tres características, podremos ver cómo a partir de una simple imagen compartida se pueden obtener una cantidad de datosimportantes como la fecha y el lugar. Desde ICSU ya dicen que esta iniciativa no nace con la idea de aprovecharse de estos datos, sino para alertar a los usuarios de que hay que tomar precauciones a la hora de compartir información en las redes sociales y de que existen opciones en los diferentes móviles para evitar que esta información sea compartida.

Sin ir más lejos, ellos mismos, bajo la sección “How” ofrecen una serie de tutoriales para Android, iOS, Blackberry y webOS sobre cómo evitar que estos datos sean integrados en nuestras imágenes o fotografías.

Fuente: GenBeta

Seguir leyendo...

Cómo bloquear el acceso a Internet Explorer y a sitios web

Si estás cansado de recomendar el uso de navegadores alternativos a familiares y amigos que delegan en ti "el correcto funcionamiento de su equipo", si te has hartado con la vulnerabilidad de los LNK, o si directamente no te gusta Internet Explorer, puedes bloquear su acceso a Internet y evitar que se utilice para navegar.

Existen múltiples formas de llevar a cabo esta tarea, detallo los pasos de la que más me gusta.

SdB explica cómo bloquear Internet Explorer y Alex Millà explica cómo bloquear ciertos sitios web sin proxy

Seguir leyendo...

Mac OS: ya está disponible la Security Update 2010-005

Se trata de una descarga de aproximadamente 84 MB y está disponible para Snow Leopard y Leopard. La Security Update 2010-005 para Mac OS X, incluye un parche para ciertas vulnerabilidades con las fuentes, intercepciones de red, una actualización del antivirus ClamAV que viene incluido en la versión de Mac OS X Server, protección contra archivos PDF y PNG "malignos" y versiones actualizadas de PHP y Samba.

Esta actualización la puedes descargar directamente desde el módulo de descargas de Mac OS X, o desde la página de descargas de soporte de Apple. No está de más recordarte que Apple recomienda apliques esta actualización lo más pronto posible, ya que incluye importantes parches de seguridad. Después de haber instalado esta actualización, necesitarás reiniciar el ordenador.

Fuente: Appleismo

Seguir leyendo...

Respuestas a las preguntas mas frecuentes sobre informes comerciales

ACTUALIZADO a Agosto de 2010 con reforma de decreto reglamentario de ley de habeas data, y a Enero de 2008 con asunto BLANQUEO DE MOROSOS (ver pregunta 11, texto de la nueva ley y mi comentario a la reforma).

1) ¿Qué es el habeas data? Es el derecho constitucional a acceder y corregir datos personales cuando estos son falsos o discriminatorios. La Constitución Nacional de 1994 lo define así­ -…Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos … y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos…”.

2) ¿Qué es la protección de datos personales? Es el derecho que toda persona tiene a controlar los datos personales que existen en bancos de datos. En el año 2000 el Congreso Nacional reglamentó la acción de habeas data a través de la ley 25.326.

Contenido completo en Habeas Data

Seguir leyendo...

California quiere prohibir la suplantación de identidad en Internet

Un proyecto de ley propuesto por el senador Joe Simitian quiere prohibir la suplantación de identidad en Internet en California. Este proyecto actualizaría la ley escrita en 1872, pues, según Simitian, "en la era de Internet, hacerse pasar por otro es fácil".
"Cuando se creó la ley original, nadie podría haber previsto servicios como Facebook, Twitter o incluso el correo electrónico, todos los cuales son perfectos para el tipo de suplantación de identidad que este proyecto trata de resolver", explica Simitian.

En declaraciones realizadas a la BBC, el senador explica que esta ley convertiría en un crimen "dañar, intimidar, amenazar o estafar" mediante Internet haciéndose pasar por otra persona.
Así, la pena por este comportamiento sería de 1.000 dólares y hasta un año de cárcel, además de permitir a las víctimas demandar a los infractores para conseguir compensaciones económicas.

Contenido completo en El Mundo

Seguir leyendo...

Revocan condena a buscadores en la cámara civil

La Cámara Nacional Civil falló a favor de los buscadores Google y Yahoo en la demanda de la ex cantante de Bandana Virginia da Cunha.

“Si bien no hemos sido notificados, hemos tomado conocimiento del fallo y estamos muy satisfechos con la decisión de la Cámara. Es fundamental para el futuro de internet en la Argentina, ya que claramente establece que los buscadores no son responsables por el contenido de terceros y recoge criterios de responsabilidad hoy aceptados internacionalmente,” dijo María Baudino, Gerente de Asuntos Jurídicos de Google en la Argentina.

Entre los puntos salientes de la sentencia figura que la Justicia revocó la decisión de primera instancia de hacer responsables a los buscadores por daños provocados por sitios de terceros.

Además, estableció que los buscadores solamente podrán ser responsables por los daños y perjuicios provocados por sitios de terceros en la medida en que sean negligentes en bloquear resultados manifiestamente y ostensiblemente ilegales que hayan llegado a su conocimiento por los medios pertinentes.

En tanto, modificó la orden de primera instancia de continuar bloqueando sitios infamantes disponiendo que los buscadores estarán obligados a hacerlo solamente en la medida en que la actora les comunique los sitios web con contenido ilícito o que considere agraviantes.

Dentro de los puntos salientes de la sentencia se establece que “no basta que la información o el contenido existente en la web y encontrado a través de los buscadores sea erróneo o aun lesivo para el honor, la imagen o la intimidad de una persona para que ésta tenga derecho a que le sea reparado el perjuicio causado. Comprobado el exceso o la illegalidad, quien pretende el resarcimiento debera demostrar la culpa o negligencia en que incurrió el buscador conforme al regimen general de responsabilidad por el hecho propio ”.

También se hace alusión a la necesidad de “hacerse lugar a los agravios vertidos por las demandadas (Google y Yahoo) y en consecuencia revocarse la sentencia de primera instancia en tanto condena a las mismas a abonar a la actora (Da Cunha) la indemnización”.

Fuentes: Peritaje Informatico, Google Latinoamérica, Arstechnica, Habeas Data

Seguir leyendo...

Videos: Los detectives de delitos informaticos

Los temas más importantes vinculados con la seguridad informática, son abordadas por expertos profesionales y grandes investigadores del tema (aunque estos sean virtuales):

• Introducción
• Los cambios y la revolución de la informática
• Conceptualización y generalidades de delitos informáticos
• Sabojate Informático
• Delitos Informáticos

Puede ver todos los capítulos de esta serie en los siguientes links: Parte 1, Parte 2, Parte 3, Parte 4 y Parte 5.

Seguir leyendo...

Spammers propagan un video falso del rescate de mineros de Chile

Los spammers han recurrido una vez más a uno de los trucos más viejos del mundo del spam: explotar las noticias más populares del momento para tentar a los usuarios con sus correos maliciosos.

Esta vez, los cibercriminales están sacando provecho de la tragedia de los mineros de la mina San José en Copiapó, Chile, que quedaron atrapados a 700 metros de profundidad a causa de un derrumbe ocurrido el 5 de agosto.

Los spammers están enviando correos maliciosos con asuntos como “Exclusivo video de Rescate Mineros Copiapó”, y ofrecen a los usuarios que pulsen en un enlace para ver las imágenes del rescate.

Para agregar credibilidad, el remitente de los correos se hace pasar por populares agencias de noticias chilenas como Chilevisión, Canal 13 o TVN.

Por desgracia, estas imágenes no existen, porque los 33 mineros todavía siguen atrapados, pero los spammers inventaron esta noticia para atraer la atención de la gran cantidad de gente que sigue este suceso.

El correo en realidad está diseñado para infectar, con un programa nocivo, a los usuarios que pulsen en el enlace del mensaje.

Aunque hace pocos días se estableció contacto con los mineros y se descubrió que todos habían sobrevivido, se calcula que tomará entre uno y tres meses rescatar a las 33 personas atrapadas en las minas de San José.  
Fuentes:
Virus engaña con supuestas fotos del rescate minero CNN Chile
Virus se esconde como falso video de rescate de mineros Terra Chile

Autor: Gabriela Villarreal
Fuente: Viruslist

Seguir leyendo...

Método (barato) para evitar Zeus (y otros malware)

Zeus es un troyano identificado por los antivirus como Zbot y tiene como objetivo troyanizar sistemas Windows para luego robar credenciales bancarias de los usuarios a quienes infecta.

Actualmente es uno de los malware de mayor propagación. Con él se crean gran cantidad de botnets en todo el mundo, complica el trabajo de las empresas antivirus y está llenando los bolsillos de sus creadores y "clientes". Es comercializado a distintos precios, que van desde U$S 100 a U$S 5000 a lo que se suma el monto de los distintos módulos a los cuales se puede acceder.

Seguir leyendo...

La batalla de los gigantes tecnológicos: HP vs. Dell

Por Ben Worthen y Nathan Becker
The Wall Street Journal

Hewlett-Packard ofrece US$1.600 millones por 3PAR, que tenía un acuerdo con su rival.

Hewlett-Packard Co. lanzó una oferta de US$1.600 millones por la empresa de almacenamiento de datos 3PAR Inc. en lo que constituye el puntapié inicial de una guerra de ofertas con Dell Inc. en momentos en que trata de volver a la normalidad tras la intempestiva renuncia de su presidente ejecutivo Mark Hurd.

La propuesta de HP de US$24 la acción es un tercio más alta que los US$18 la acción que Dell acordó pagar por 3PAR la semana pasada. Ambas ofertas constituyen una alta prima por una compañía cuya acción se cotizaba en US$9,65 antes de que se conociera la propuesta de Dell. Dell y HP iniciaron conversaciones con 3PAR en julio, dijeron fuentes cercanas.

Seguir leyendo...

Detuvieron a hombre por violar a menor que conoció en Facebook

Un hombre de 26 años fue detenido anoche por la Policía Federal en el barrio porteño de Floresta, acusado de haber sometido sexualmente a una chica de 14 años a la que había conocido a través de la red social Facebook.

La detención del internauta violador, apodado "Freddy", fue realizada por detectives de la División Delitos Contra la Salud de la Superintendencia de Investigaciones Federales, tras establecer que el abuso ocurrió en hace cuatro meses en la casa del detenido, en Olivera al 100, informaron fuentes policiales.

El caso se descubrió tras la denuncia efectuada por la madre de la víctima en la comisaría 40a. después de que su hija, llorando, le contara lo sucedido, dos días después de que ocurriera.

En ese momento intervino el Juzgado Nacional en lo Criminal de Instrucción 21 a cargo de Mauricio Zamudio, ante la secretaría 165, que caratuló la causa como "violación de menor de edad" y encomendó la investigación a la División de Delitos Contra La Salud de la Policía Federal.

Los investigadores iniciaron las averiguaciones y se embarcaron en pacientes tareas técnicas con las correspondientes diligencias para obtener los contactos en la red social, como así también los registros telefónicos del acusado.

Fue así que los pesquisas constataron que el acusado captó a la víctima a través de Facebook, y se hizo pasar por un joven estudiante y aficionado a la cocina internacional.

Indagando costumbres, edad y gustos de su futura víctima, Freddy logró de a poco capturar el interés de la adolescente para luego convenir un encuentro que en realidad era una trampa.

Según fuentes del caso el internauta comenzó charlando sobre la actualidad musical y luego incursionó en recetas de cocina, tema que más dominaba, y fue sugiriendo a la chica que aprendiera recetas para elaborar una gran variedad de platos internacionales económicos, de fácil realización.

Luego de varias comunicaciones por Facebook, Freddy propuso a la chica un encuentro en el centro comercial de Villa Devoto para entregarle unas carpetas con recetarios. Seguidamente, le propuso ir a su departamento a pocas cuadras del lugar, para practicar en la cocina. Una vez en el lugar, se abalanzó sobre la joven y la sometió sexualmente.

El acusado fue trasladado a la alcaldía de la Superintendencia de Investigaciones de Villa Lugano desde donde fue puesto a Disposición del juzgado interventor.

Fuente: Ambito

Seguir leyendo...

Un nuevo gusano de mensajería instantánea se arrastra por Latinoamérica

Rusia, China y Brasil siempre están presentes cuando hablamos de los países con más programas maliciosos activos. Pero un nuevo país latinoamericano está comenzando a abrirse paso entre los cinco primeros: México.

En nuestro análisis mensual de virus en Latinoamérica, publicado en Viruslist y Threatpost, ya mencionamos que México es conocido por producir redes zombie locales.

El 21 de agosto detectamos un nuevo gusano que se propaga mediante todos los programas de mensajería instantánea más populares, incluyendo Skype, G Talk, Yahoo Messenger y Live MSN Messenger. Bautizamos esta amenaza como “IM-Worm.Win32.Zeroll.a”.

Seguir leyendo...

Microsoft no actualizará "falla" en DLL, apunta a malas prácticas de programación y provee herramienta

El Microsoft Security Advisory 2269637 - Carga Insegura de Biblioteca Puede Permitir Ejecución Remota de Código - publicado ayer por Microsoft indica que los problemas detectados son causados por malas prácticas de programación:

Este problema es causado por prácticas específicas de programación insegura que permiten los denominados  "plantado de binarios" o "ataques de precarga DLL". Estas prácticas pueden permitir a un atacante ejecutar código remotamente en el contexto del usuario que corre la aplicación vulnerable cuando el usuario abre un archivo de una ubicación no confiable.

Este problema es causado por las aplicaciones que pasan rutas insuficientemente calificadas cuando cargan una librería externa. Microsoft ha publicado una guía para desarrolladores en el articulo de MSDN, Seguridad en Biblioteca de Enlace Dinámico, sobre como usar correctamente las interfaces de programación disponibles para impedir esta clase de vulnerabilidades.

Por esto es que Microsoft parece que no haría un parche. Pero según indican en un articulo del blog oficial de seguridad MSRC, tienen una herramienta para limitar los problemas que causan no seguir prácticas seguras de programación y que es descripta en un artículo de Technet blogs, que detalla sobre el ataque usando el vector remoto de precarga de DLL.

Actualización 25/08: más enlaces relacionados.

Hispasec
http://www.hispasec.com/unaaldia/4322/

Dynamic-Link Library Security
http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx

Application DLL Load Hijacking
http://blog.rapid7.com/?p=5325

Insecure Library Loading Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/2269637.mspx

Raúl de la Redacción de Segu.Info

Seguir leyendo...

EEUU advierte ataque cibernético chino

Por primera vez acusa a China de utilizar expertos en computación para atacar empresas y entidades.

Estados Unidos señaló por primera vez públicamente que los militares chinos utilizan a civiles expertos en computación para ataques cibernéticos clandestinos contra empresas y entidades gubernamentales estadounidenses.

En una decisión considerada como dirigida a Beijing, el Pentágono expuso su inquietud esta semana en un informe redactado con esmero.

Seguir leyendo...

Fallo de seguridad permite ejecutar código en programas de Windows

Microsoft publicó un nuevo aviso de seguridad para advertir a los usuarios sobre una grave vulnerabilidad que permite la ejecución de código en aplicaciones para Windows desarrolladas por terceros. No afecta a todas los aplicaciones, sino únicamente a aquellas que cargan archivos DLL de una forma “insegura”.
El fallo es provocado cuando un programa carga un DLL sin especificar su ruta completa, lo que le permite a un atacante cargar un archivo malicioso.

Según investigadores de Microsoft, esta vulnerabilidad no puede ser solucionada directamente en Windows porque las aplicaciones que no cargan como deberían las bibliotecas DLL simplemente podrían dejar de funcionar correctamente. Por lo tanto, es necesario que los desarrolladores actualicen su respectivo software.

Se desconoce el número de programas que podrían ser susceptibles a ataques, pero la firma Acros Security ha detectado hasta ahora unas 200 aplicaciones vulnerables. Por su parte, Microsoft señaló que están investigando si algunos de sus aplicaciones tiene este problema para solucionarlo lo más pronto posible.

Fuente: Open Security

Seguir leyendo...

¿Por qué Intel ha comprado McAfee?

Un grupo de expertos analiza el impacto de la fusión en el mercado de la seguridad informática.

¿Por qué Intel compra McAfee? La mayoría de las reacciones de la semana pasada sobre la compra estaban relacionadas con los motivos que llevaron a Intel a comprar la empresa de antivirus. A continuación ofrecemos respuestas:

Nos preguntamos cuál será el impacto en la seguridad informática de las empresas que esta nueva situación generará. Le preguntamos a un grupo de expertos relacionados con otras compañías de software de seguridad su opinión.

Seguir leyendo...

Son más de 80.000 las adhesiones en favor de Fibertel en Internet

El grupo que dice “No al cierre” de la firma en Facebook crece diariamente.

Los argentinos que decidieron hacer clic en “Me Gusta” del grupo “NO al cierre de Fibertel” en Facebook anoche eran más de 80.000 . El domingo eran 60.000. Día a día va en aumento el malestar de los usuarios de Internet, que se sorprendieron el jueves con la decisión del Gobierno de “desenchufar” al proveedor de banda ancha. De ese grupo salió la idea de organizar marchas en distintos puntos del país.

La perplejidad por la medida, de a poco se fue transformando en debates y discusiones en las redes sociales . Aunque en las últimas horas el tono cambió desde que partidarios del Gobierno entraron fuerte en la discusión –a veces con duras chicanas -, tanto en Twitter como en el grupo de Facebook contrario a la medida.

Mientras, la CNC publicó un listado de proveedores de Internet a los que podrán migrar los usuarios de Fibertel.

También en Twitter, el consultor en telecomunicaciones Enrique Carrier, resumió: “Proponer Wi Fi público para compensar la desconexión de Fibertel muestra la escasa previsión respecto de las consecuencias de la medida”.

Contenido Completo en Clarin

Seguir leyendo...

Donación Malaya, a la Nigeriana

Un lector nos envió un correo que recibió que le resultó sospechoso (errores incluidos):

De: Secretario de Estado [mailto:[email protected]]
Enviado el: domingo, 22 de agosto de 2010 12:53 p.m.
Asunto: Notificacion de donacion

Oficina del Secretario de Estado
Kompleks Naim Kota Darul
15503 Kota Bharu,
Kelantan Darulnaim, Malaysia

Referencia: MY/07-GA/B050,
Lote: GA/08/10

Attn Beneficiario, La presente es para informarle de que su correo electronico ha ganado dos millones de dolares en la promocion internacional de Malasia concesion de una subvencion en efectivo. El proceso de seleccion se llevo a cabo a partir de una lista exclusiva de todas las direcciones de correo electronico en la internet son varios e-mails de forma anonima elegidos por un equipo de votacion automatizada avanzada y su correo electronico fue uno de los 10 afortunados ganadores seleccionados para la promocion de este ano.

Uno de los objetivos de la presente administracion se basa fundamentalmente en los principios de becas a los estudiantes de subvencion, ayudas en efectivo a los profesionales, profesores y personas a nivel nacional e internacional con el fin de ayudarles en la apertura, promover, fomentar, patrocinar, subvencionar, la financiacion y se buscan ya los necesitados. El fondo sera entregado a travйs de un cheque certificado unico y tenga en cuenta que usted sera responsable por el costo de la entrega de la subvencion a su direccion.

Usted esta obligado a contactar con nosotros con su nombre y direccion para que la entrega de su concesion se hara sin demora.

Una respuesta rapida es necesaria para procesar su reclamo sin ninguna complicacion. En nombre del gobierno de Malasia, la amabilidad de aceptar nuestra felicitacion.

Saludo Atentamente,
Mr Ali Yusuf
Secretario de Estado
http://www.kelantan.gov.my

Por supuesto se trata de un un Scam o estafa del estilo Nigeriana, pero en este caso se han refinado algunos detalles:

• los nombres, direcciones y personas son reales
• el sitio web de la firma es real
• se adelanta el punto de la estafa cuando dice que uno se hará responsable por el costo de la entrega de la subvensión

La redacción como siempre es deficiente, quizás descuidada con intención.

Como es de esperar en este tipo de engaños la dirección de respuesta no pertenece a al mismo dominio gubernamental del pretendido remitente, sino que es una gratuita del dominio live.com.my. Al responder uno con todos los datos requeridos comienza la secuencia de la estafa y ansioso esperará las intrucciones para hacer un giro o pago con tarjeta de ese "costo de entrega" para nunca recibir nada. Así uno habrá sido estafado.

Raúl de la Redacción de Segu.Info

Seguir leyendo...

Spam de software pirata disfrazado de compra en Amazon

Recibimos una denuncia de correo basura o spam que nos llamó un poco la atención por lo inusual. Como se observa en la captura el correo es dirigido y personalizado con la dirección del destinatario como una (inexistente) compra de software en el sitio de Amazon.

El parecido de este correo con el de una compra auténtica es para "distraer" a los filtro Anti-Spam.  Aquellos filtros que no tienen en cuenta la reputación de los enlaces dejarán pasar este tipo de basura.

Detrás de la fachada

Pero detrás de esta supuesta compra, nunca realizada por el destinatario-víctima del spam, se esconde una publicidad engañosa de un sitio de venta de software no licenciado. Cada enlace del correo apunta al sitio http://best[ELIMINADO]ed.com/ que vende software pirata. El sitio es de mala reputación y tanto WOT como los navegadores Chrome y FireFox ya lo señalan como peligro de estafa.

El usuario incauto que hubiera caído en la trampa de este correo spam, podría verse tentado por los bajos precios para obtener programas y sistemas operativos de gran demanda. ¡Cuidado! El peligro de este y otros sitios similares es que son operados por bandas criminales como lo señalan en SiteAdvisor, el servicio de reputación de McAfee.

Consejo: Tenga cuidado, desconfíe de notificaciones sobre supuestas operaciones que nunca realizó, resista la curiosidad de hacer clic y no se deje tentar por una oferta muy buena para ser real.  ¿Entregaría los datos de su tarjeta de crédito a una banda de delincuentes?

Raúl de la Redacción de Segu.Info

Seguir leyendo...

Intel sufrió también un sofisticado ataque en enero

El fabricante de chips acaba de hacer público que sufrió un sofisticado ataque, pero sin conexión con el ataque a Google y otras compañías, el pasado mes de enero.

En palabras del representante de Intel Chuck Mulloy: “No creemos que fuera similar” a los otros ataques, “la única conexión es la fecha y que fue un ataque sofisticado”. Intel ha catalogado el ataque como un factor de riesgo bajo el potencial robo o uso sin permiso de propiedad intelectual en su escrito 10-K Securities and Exchange Commission.

Según comentan se enfrentan regularmente a ataques que buscan acceso a través de Internet a sus equipos y sistemas de tecnología de ingormación. Esos ataques podrían ser resultado de espionaje industrial o de otro tipo, o simplemente acciones de hackers que buscan dañar la compañía, sus productos o usuarios finales. Intel ha afirmado que algunas veces tienen éxito.
Mulloy ha firmado que no fue robado ningún archivo ni fue vulnerada la propiedad intelectual.

Fuente: Inquirer

Seguir leyendo...