¡Cuidado! Phishing para Actualización de Firmware de Módems 2Wire
Escrito por Alan Vargas en Seguridad, Telmex el 31 de agosto del 2010
Si eres Cliente Infinitum y tienes un módem 2Wire, debes de tener cuidado si recibes un correo con el asunto: 2WIRE. Actualización de Seguridad y Encriptación de Datos, ya que se trata de Phising enviado desde la cuenta de correo electrónico miembrosprodigy@prodigy.net.mx que es totalmente falsa y no ha sido emitido por la empresa Telmex. [...]
Ver Artículo »
25
AGO
El peor ataque informático sufrido por el ejército de los Estados Unidos fue vía USB
Escrito por Alex Sáenz en Curiosidades, Seguridad, Virus
Todos hemos lidiado con virus que se meten al sistema gracias a las benditas memorias USB, aclaro que hablo de los usuarios de Windows, por que los de Mac OS y Linux (variantes incluidas) no sufren de este tipo de programas dañinos, pero bueno, después de que la computadora es infectada normalmente toda memoria USB que se le conecte queda infectada y la cadenita sigue y sigue, en nuestro sistema no queda más que correr el antivirus y tratar de eliminar la infección, al final no pasa casi nada, salvo por algunas variantes que roban números de tarjetas de crédito y cosas de ese tipo, pero ¿Qué sucede cuando eres el ejercito de los Estados Unidos?
En ese caso estas… en problemas, en serios problemas, sobre todo si el ataque llego de manos de una agencia de inteligencia de otro país, como si de una película se tratará apenas se está conociendo que en el año de 2008 el ejercito sufrió el peor ataque informático que ha sufrido y todo fue gracias a una memoria USB con la que inyectaron el virus.
William Lynn ex Secretario de Defensa, testifico que efectivamente durante 2008 se dio este ataque, lo que hizo al pentágono replantear su seguridad digital y dijo:
“Es el peor temor de un administrador de red: un programa que opere en silencio, creado para enviar planes de operaciones a manos de un adversario desconocido”
Y al parecer ese adversario no es tan desconocido después de todo, al parecer algunos informes apuntan a que el ataque pudo haber venido desde Rusia, aunque esto no puede ser confirmado pues el pentágono no es abierto a hablar respecto de estos temas, después de este ataque el pentágono reforzó sus medidas de seguridad y prohibió que todos los efectivos hicieran uso de memorias USB, algo que hace poco fue permitido nuevamente.
Como diría el dicho popular “pasa hasta en las mejores familias” y es que los ataques informáticos están a la orden del día para cualquier usuario de una computadora, obviamente no iba a ser diferente tratándose de la milicia de un país, pero definitivamente fue un error tremendo que pudo haber costado muchísima información de vital importancia, algo que en caso de haber sucedido nunca se sabrá.
Vía: Physorg
25
AGO
Facebook chat ya no soportará Internet Explorer 6
Escrito por Alex Sáenz en Facebook, Internet, Internet Explorer, Microsoft, Navegadores, Seguridad
¡Muerte a Internet Explorer 6! eso es lo que gritan cada vez más y más personas, empresas y gobiernos, inclusive sus propios padres quieren verlo muerto y es que se ha convertido en una verdadera carga para todo el mundo, sobre todo por el hecho de lo vulnerable que es y seguirá siendo pues Microsoft ya no planea sacar más parches (tiene 22 fallos de seguridad que no han sido corregidos), buscando así obligar a la gente a olvidar de una vez por todas el horrendo IE6 y pasarse a una nueva versión o en su caso a un navegador alternativo como puede ser Chrome, Firefox, Safari, Opera etc.
Pues una de las empresas que ya ha decidido dejar de darle soporte es Facebook, quienes acaban de anunciar que ya no existirá más soporte para IE6 al momento de utilizar el chat de la red social, ¿a qué se debe? Principalmente al hecho de que el navegador ya es demasiado viejo y no soporta nuevas características, por lo que piensan que ya es momento de botarlo a la basura.
Lee el articulo entero: Facebook chat ya no soportará Internet Explorer 6 »
25
AGO
Un solo virus es responsable del 40% del Spam a nivel mundial
Escrito por Alex Sáenz en Curiosidades, Internet, Seguridad, Virus
Según datos de Symantec la mayor parte del Spam mundial (el 40%) proviene de una red de computadoras “zombi” que fueron infectadas con un virus llamado “Rustock”, el cual al principio infecto 2.5 millones de computadoras, lo que le permitía enviar 43 mil millones de correos basura, sí es correcto 43,000,000,000,000 de correos por día, lo que es una cantidad grosera de Spam.
La situación respecto a las computadoras infectadas ha mejorado, en el último recuento según Paul Wood de MessageLabs (una división de Symantec) hay alrededor de 1.3 millones de computadoras infectadas, el problema es que aunque ha disminuido en capacidad ha aumentando en volumen de mails enviados, llegando a unos increíbles 46 mil millones de correos, la gran parte de las maquinas infectadas se encuentran en Estados Unidos y Europa Occidental.
Un grave problema que aun no ha podido ser controlado, debido a que si bien se desconecto el proveedor (McColo) donde se encontraban los servidores de comando y control de la “Botnet” (literalmente una red de robots), este se re conecto durante un pequeño tiempo, lo suficiente para que los operadores de la red de spam pudieran mudar los servidores antes de que McColo fuera por fin desconectada, lo que le ha permitido funcionar desde hace cuatro años.
Vía: NetworkWorld
25
AGO
Se busca prohibir la suplantación de identidad en Internet en California
Escrito por Alan Vargas en Internet, Noticias
¿Recuerdan la propuesta de Ley contra la Suplantación de Identidad en Internet en México hecha por Comisión de Administración y Procuración de Justicia del DF? Pues al parecer hizo ruido en los oídos del senador Joe Simitian, quien busca hacer lo mismo, pero en el estado de California en Estados Unidos, actualizando así, una ley que fue escrita en 1872.
Esta ley convertiría en crimen dañar, intimidar, amenazar o estafar a través de Internet, haciéndose pasar por otra persona; dando una condena de hasta un año de cárcel y $1000 USD.
Aunque esta ley tiene pinta de ser aceptada por todos, la Electronic Frontier Foundation no está del todo convencida, ya que según ellos, la ley podría amenazar las parodias que se realizan en Internet.
¿Ustedes qué piensan al respecto? Personalmente, creo que todos sabemos distinguir entre una parodia y la realidad, por lo qué en ningún momento nos estarían “dañando, intimidando, amenazando o estafando”, lo que quiere decir que tal propuesta todavía necesita analizarse a fondo.
Vía: El Mundo.es
12
AGO
Hackers roban a un banco Británico más de 1 millón de Dólares
Escrito por Ulises Estrada en Internet, Noticias, Seguridad
La empresa Californiana M86, especialista en seguridad en internet, reveló hace unas horas que, Piratas Informáticos están desviando dinero de las cuentas de los cuentahabientes de un banco Británico (aún no confirmado) a través de internet.
Los Hackers ya han obtenido 675.000 libras esterlinas (más de 1 millón de dólares) desde principios de Julio, esto por medio de un virus llamado “Zeus”, una aplicación que se introduce secretamente en las computadoras y desvía las operaciones bancarias en línea.
Toda la información ya está en manos del centro de comando y control de los piratas informáticos en Europa del Este, y se espera que en breve puedan eliminar el software malicioso y atrapar a los responsables del delito, en cuanto a los daños a los clientes del banco no se sabe mucho, pero comúnmente en estos casos, el dinero siempre está asegurado (o debería estarlo).
Vía: Fayerwayer
Fuente: Yahoo Noticias
3
AGO
5 razones para aplicar jailbreak a tu iPhone y 5 más para no hacerlo
Escrito por Alex Sáenz en Apple, Seguridad, Sistemas Operativos, iPhone
La gente de NetworkWorld se aventó un top 5 de las buenas y malas razones para realizarle jailbreak a nuestro adorado iPhone, por lo que me tome la libertad de traducirlo al español y compartirlo con ustedes, además de hacer algunas anotaciones de mi autoría (en cursiva):
5 buenas razones para hacerlo:
- Acceso a la red T-Mobile
El principal problema del iPhone 4 se debe al deathgrip que sin duda se ve incrementado por la pobre cobertura de AT&T en el vecino país del norte. El último jailbreak da a los usuarios la posibilidad de acceder a la red GSM de T-Mobile, la cual funciona en todo el mundo y es mucho más robusta. Si bien este primer punto aparentemente no tiene nada que ver con México, sí lo tiene para los usuarios que viajan mucho a Estados Unidos.
- Aplicaciones geniales gracias al jailbreak
Las aplicaciones legales que ofrece el Appstore son realmente buenas, pero los iPhone con jailbreak tienen una amplia gama de creativas y peculiares aplicaciones “baneadas” (sic) de la Appstore oficial. El acceso a Cydia (el centro de las aplicaciones ilegales) es una gran motivación para hacerle jailbreak a tu iPhone. Hay muchas listas de geniales aplicaciones para checar, aquí algunos ejemplos:*MyWi: Convierte tu teléfono en un hotspot. Probada por mi y realmente recomendada, aunque es de paga (20 usd) la verdad es que puede sacarte de más de un apuro, sobre todo cuando se trata de conectar “varias” computadoras a la red del teléfono, algo que no es precisamente fácil vía USB.
*My3G: Permite que tus aplicaciones que solamente funcionaban en WiFi ahora funcionen bajo 3G. De esta aplicación les hablábamos el otro día cuando dijimos que ya se podía usar FaceTime sobre 3G.
Lee el articulo entero: 5 razones para aplicar jailbreak a tu iPhone y 5 más para no hacerlo »
30
JUL
Software permite robar información de los dispositivos con Android
Escrito por Alex Sáenz en Android, Celulares, Google, HTC, Móvil, Seguridad, Smartphones, Superphones
La seguridad es una de las cosas que más apreciamos los usuarios en un sistema operativo, nadie quiere gente rondando en su PCs, Laptops, Netbooks etc. Pero sobre todo en sus teléfonos móviles, es mas fácil hacer enojar a una persona usando su teléfono celular que su computadora, posiblemente porque en el móvil somos mucho mas descuidados, la razón es que tenemos la idea de que solamente nosotros lo usamos, al contrario de las PCs que sabemos que en algún momento alguien puede pedirnos chance de usarla.
Pues durante el Defcon en Las Vegas dos expertos en seguridad de Spider Labs han liberado a los asistentes un software con el cual se puede atacar a los usuarios con móviles Android, el cual permite tomar completo control del teléfono y tener acceso al mail y mensajes de texto de la víctima, según ellos han liberado el software para obligar a Google y las empresas de telefonía móvil para que arreglen el fallo lo más pronto posible, pues expone la información personal del usuario.
Tomo dos semanas desarrollar el software, dijo Nicholas Percoco (Spider Labs), pero comento que seguramente habrá gente que está mucho más motivada en hacer este tipo de cosas en un plan mucho mas malicioso, el programa es un “Rootkit” que una vez instalado permite hacer cualquier cosa en el teléfono sin que la victima sepa que está ahí, Google y HTC (se probo en el Desire y el Legend, aunque es posible que funcione en otros teléfonos también) no han comentado nada, lo más probable es que este fallo se corrija en futuras actualizaciones, o al menos eso sería lo más común.
Vía: Reuters
28
JUL
Atacan la página del Ayuntamiento de Guadalajara
Escrito por Alan Vargas en Internet, México, Seguridad
En protesta contra la llamada “Ley SB1070” mejor conocida como “Ley Arizona”, la página del Ayuntamiento de Guadalajara amaneció “un poco distinta a lo normal” , ya que fue víctima de un web defacement.
El “cracker” autodenominado “Delux”, realizó este ataque únicamente para dar a conocer su opinión sobre el rechazo de la Ley Arizona que está próxima a ser aceptada.
Recordemos que ésta es la segunda vez que la página del Ayuntamiento de Guadalajara es atacada, la primera fue a principio del mes de Junio cuándo otro cracker se manifestaba por la propuesta de la nueva ley que impondría un nuevo impuesto a los dispositivos de almacenamiento, el ya tan mencionado #CANONMX.
Nuevamente vuelvo a mencionar, este tipo de ataques no son más que una respuesta a los malos manejos que hace el gobierno y la poca sensibilidad que tiene frente a los intereses de los ciudadanos, no se sorprendan si en un futuro vemos más protestas de este tipo en la red. Además este es un aviso para los Administradores de Sistemas y de lo Servidores dónde se hospedan estos sitios, ya que un segundo ataque sólo habla de la gran vulnerabilidad en seguridad con la que cuentan.
Enlace: El Informador Vía: @DaPndt
27
JUL
Afganistán: Los archivos de guerra
Escrito por Alan Vargas en Internet, Noticias, Seguridad
Se preguntarán el porqué mencionar este tema en Conéctica, pero es importante destacar el hecho de la filtración de archivos “secretos” de la Armada de Estados Unidos y que fueron publicados posteriormente por el sitio WikiLeaks, en el cuál se tiene acostumbrado publicar diferentes documentos o información que ha sido filtrada desde diferentes medios.
El caso más sonado fue la fuga de información que implicaba la estabilidad de la seguridad nacional del país vecino, todos los documentos filtrados, tenían información sobre diferentes actividades, tareas, misiones y demás, que se llevaron en Afganistán por el Ejercito Americano desde Enero del 2004 hasta Diciembre del 2009.
Pues bien, “Afghanistán: The War Logs” es un sitio realizado por el periódico The Guardian, en el cuál recopila parte de los archivos militares secretos que fueron filtrados en Wikileaks, con ayuda de el New York Times y el diario semanal alemán Der Spiegel.
Cabe destacar que los artículos y archivos mostrados en este sitio recopilatorio, fueron comprobados e investigados, de tal forma que lo único que se muestra son los archivos verídicos y que tienen un nivel menor de clasificación secreta.
Enlace: Afghanistán: The War Logs
21
JUL
Código Malicioso en Servidores Dell
Escrito por Alan Vargas en Dell, Noticias, Seguridad, Tecnología
Primero fueron computadoras defectuosas y ahora código malicioso en sus servidores de la línea PowerEdge…¿Qué está pasando con Dell?.
Dell ha confirmado la existencia de código malicioso dentro de algunas motherboards de sus servidores de la línea PowerEdge que fueron reemplazadas, específicamente en el firmware para la administración del servidor.
Según palabras del representante de Dell:
Cómo parte de nuestros procesos de calidad, hemos identificado un problema potencial con nuestro stock de motherboards (..) estamos tomando acciones preventivas con nuestros clientes.
Nos tomamos muy enserio las cuestiones de seguridad en la información, por lo que creemos poco probable que haya un impacto en esta para nuestros clientes. No hemos recibido informes relacionados con clientes que hayan tenido problemas en su información. Los sistemas que corren otro sistema diferente a Windows no son vulnerables a este malware. Este problema no está presente en las motherboards enviadas recientemente con los sistemas PowerEdge.
Al parecer este malware únicamente afectó únicamente a 4 servidores, y únicamente se manifiesta cuando el cliente tiene una configuración específica y no corre algún antivirus, por lo que deducimos que los problemas se dieron en servidores con Windows instalado.
¿Qué pasa con Dell y sus procesos de calidad? Creo que deberían estar más conscientes de lo que fabrican, y sobre todo tener en cuenta que no todos usan Linux o Unix, si no que también Windows en servidores es muy común.
Vía: ZDNet
21
JUL
Firefox y Chrome te pagan más de $3000 dólares por cada vulnerabilidad que encuentres
Escrito por Alex Sáenz en Chrome, Firefox, Google, Navegadores, Seguridad
¿Cómo te caerían $3000 dólares por encontrar un fallo en Firefox, muy buenos no? pero ¿Qué piensas de $3133,70 dólares por encontrar uno en Chrome, nada mal verdad? Pues eso es lo que están actualmente pagando estas dos empresas Mozilla y Google por encontrar y reportar vulnerabilidades en sus navegadores, la cantidad de $3 mil dólares que paga Mozilla fue el último aumento que hicieron como “premio” a las personas que ayudan a hacer cada día mas seguro su navegador, por lo cual se colocaban como la empresa que “pagaba mas” por los fallos, obviamente Google no se quiso quedar atrás y además de igualar los $3 mil de Mozilla decidió aumentar $133,7 dólares el “premio”.
Así es como Mozilla y Google se hacen de publicidad a bajo coste y reafirman la idea del consumidor de que son las empresas más preocupadas por la seguridad, una estrategia que claramente les está funcionando, no por nada el programa Mozilla Security Bug Bounty Program lleva ya seis años de existir y el Chromium Security Reward program lleva 6 meses y según Google pagan mucho más dinero porque es más difícil encontrar bugs en su navegador Chrome debido al sistema sandbox (publicidad incluida).
Vía Bitelia
7
JUL
Infografía: Fraude en las compras por Internet
Escrito por Ulises Estrada en Infografías, Internet, Seguridad
El comercio a través de internet ha crecido a pasos agigantados en los últimos años, esto se debe en gran parte a la rapidez con la que se efectúan las compras o se adquieren servicios, además de romper la barrera de la distancia al momento de comprar.
Pero también es un hecho que el comercio por internet es una puerta para los estafadores. Muchas personas aún desconfían de las compras a través de internet, esto debido a los ataques electrónicos (como los acontecidos hace un par de días en la App Store).
Lee el articulo entero: Infografía: Fraude en las compras por Internet »
30
JUN
Utiliza una clave de un solo uso para acceder a tu correo de Hotmail en lugares no seguros
Escrito por Alex Sáenz en Microsoft, Seguridad, Windows Live
Con casi 400 millones de usuarios globales, según cifras de Microsoft, Hotmail es líder en varias partes del mundo, incluyendo Latinoamérica, por lo que a ultimas fecha se ha esmerado en tratar de mejorar tanto en el sentido estético como en el de aplicar nuevas formas para hacer más fácil la vida del usuario y sobre todo mejorar la seguridad.
Siguiendo esta línea de hacer el correo más seguro, Hotmail tiene una característica por demás interesante; permite acceder con un código temporal de un solo uso, esto quiere decir que si necesitamos acceder a nuestro mail desde algún lugar público y no queremos arriesgarnos a que nuestra contraseña sea “guardada” por algún keylogger o programa similar, podemos hacer uso de esta característica.
Para hacer uso de esta tenemos que haber registrado un teléfono celular previamente en sms.live.com y posteriormente entramos a Hotmail y elegimos la opción de utilizar un código de uso único, una vez elegida la opción ingresamos el numero de celular y después de unos segundos nos llegará la clave ¿fácil cierto? Con esto ya estaremos un poco más protegidos.
Actualmente este servicio solo esta disponible para Argentina, Brasil y España (hablando de Latinoamérica).
29
JUN
Colonia Segura – El juego contra la Inseguridad en el DF
Escrito por Alan Vargas en Internet, México
El Consejo Ciudadano de Seguridad del Distrito Federal presentó el juego Colonia Segura, el cuál está disponible directamente en Facebook, y tiene cómo objetivo el incentivar mejores prácticas ciudadanas, sobre el el correcto uso de los recursos y mejorar la seguridad personal y en nuestras casas.
Colonia Segura te permite elegir entre diferentes grupos sociales cómo: “Emo, Indie, Punk y Geek”, una vez hecho ésto, deberás ir creando tu entorno con diferentes accesorios para tu hogar, además de realizar acciones cómo reciclar, ahorrar el agua, tirar la basura en su lugar, denunciar delitos vía telefónica, entre otros, que te darán puntos e irás desactivando “capítulos”.
Alejandro Rubio, director de Phillias Asesores Web; empresa desarrolladora del juego comentó:
Colonia Segura se desarrolla en un escenario urbano, inspirado en un departamento de la colonia Condesa, donde el jugador decide el tipo de persona que quiere ser, así que puede elegir entre diversos avatares o personajes para definir su personalidad del día.
El objetivo del juego me parece bien cómo una respuesta ante la situación actual que vivimos en México, lo que realmente no me gusta es que debas seleccionar un personaje de gustos o costumbres diferentes, o cómo ellos lo han denominado “tribus urbanas”, de ahí en fuera me parece que el medio que se ha utilizado (el Internet) es el perfecto para lograr este tipo de objetivos.
Enlace: Colonia Segura | Vía: El Universal
Rumores |
Internet |
VoIP |
|
Kinect reconocerá el español latino pero no el castellano
O al menos así es como Microsoft está poniendo las cosas sobre la mesa y es que resulta que la gente de Europa no podrá hablarle a su Kinect ya que el periférico no podrá reconocer el español castellano al menos hasta la próxima primavera, el problema es que Kinect si entiende el español pero [...] |
Facebook registra la peor caída de servidor en su historia
El día de ayer Facebook sufrió la peor caída de servidor en lo que va de su historia, esto debido a que tuvo fallas intermitentes al tratar de entrar a la página de inicio, pues una vez dentro la página caía una y otra vez o simplemente cargaba muy lento. Esto sucedió durante más de [...] |
Google Voice en Gmail ya experimenta sus primeras fallas
Hace apenas una semana les dimos la noticia de que Google había anunciado la posibilidad de hacer llamadas a teléfonos fijos y móviles a través de Gmail, la noticia fue tan bien recibida que a tan solo 24 horas de su anunció ya se habían realizado 1 millón de llamadas a través de este servicio. [...] |
Te oímos
Nosotros
Alan Vargas (1152)
Alex Sáenz (502)
Claudio Flores (485)
Andrés Duarte (291)
Baruch Ramos (247)
Mauricio Pastrana (141)
Ulises Estrada (59)
Archivos
- septiembre 2010 (25)
- agosto 2010 (284)
- julio 2010 (317)
- junio 2010 (341)
- mayo 2010 (256)
- abril 2010 (327)
- marzo 2010 (271)
- febrero 2010 (230)
- enero 2010 (221)
- diciembre 2009 (190)
- noviembre 2009 (136)
- octubre 2009 (118)
- septiembre 2009 (97)
- agosto 2009 (64)
(CC) Shinra SA de CV