Según el informe de seguridad más reciente de G Data la red de ordenadores “zombie” utilizada por los cibercriminales para enviar spam o llevar a cabo ataques DDoS se está desplazando a TurquÃa y otros paÃses del Este de Europa.
El análisis de las direcciones IP utilizadas por dichos ordenadores infectados, efectuado por el equipo G Data Outbreak Shield en el segundo trimestre de 2008, demuestra que Alemania e Italia –anteriores lÃderes mundiales durante el trimestre anterior, con el 20% del total de ordenadores de dichas redes ubicados en sus territorios- han cedido el testigo a TurquÃa y a la Europa del Este.
El 12% de los ordenadores zombie que integran las botnets se localizan en TurquÃa, seguida de cerca por el 8,5% de Brasil, el 7% de Rusia y el 6,7% de Italia, que cae hasta la cuarta posición tras haber sido lÃder durante el primer trimestre del año (con un 10% por aquel entonces, al igual que Alemania). En consecuencia, el top cinco del segundo trimestre queda como sigue:
1. TurquÃa: 12 % 2. Brasil: 8,5 % 3. Rusia: 7 % 4. Italia: 6,7 % 5. India: 5,9 %
Integrado con Mac OS X viene FileVault, el cual nos permite cifrar el contenido de nuestro directorio de usuario de forma que este solo sea accesible mediante nuestra clave de usuario. Por tanto, la seguridad de nuestros datos dependerá de lo segura que sea la contraseña.
Siendo TrueCrypt multiplataforma no podÃamos obviarla en su apartado de Mac OS X, ya que es una herramienta mucho más potente que FileVault, ofreciendo más opciones, a cambio de una mayor complejidad.
Con ella podremos cifrar no solo nuestro directorio de usuario, sino que podremos hacerlo con particiones, discos completos,… El funcionamiento es muy similar al de su versión de Windows, por lo que os remitimos al tutorial que hicimos.
Entre estos sensores están el detector de movimiento que llevan los portátiles de Apple, el conector del cargador, el ratón, dispositivos externos conectados por USB, el teclado,… Si alguno de ellos activa la alarma (podemos definir nosotros cuales serán usados) el portátil emitirá un fuerte ruido y no se pondrá en modo suspensión al cerrarlo.
Además, puede tomar fotos del ladrón mediante la cámara web integrada y mandarlas a una dirección de correo especificada por nosotros. Podremos utilizar el Apple Remote a distancia para activar y desactivar la alarma de la aplicación.
LockDown es gratuito, aunque el autor acepta donaciones.
Si ya nos han robado o hemos perdido el portátil, tener Undercover instalado nos puede facilitar su recuperación. Una vez instalada la aplicación, nos dará un código que deberemos guardar y, al quedarnos sin portátil, introducir en su página.
El ordenador, cada vez que se arranque, comprobará si hemos introducido ese código y, en caso de que asà sea, nos enviará por correo electrónico los datos de la conexión actual, capturas de pantalla y capturas de la webcam.
DNS es básicamente el sistema de traducción de direcciones IP a nombres de dominio, y viceversa. Cualquier fallo en este sistema es lógicamente muy grave, y hace unos dÃas fue encontrada una gravÃsima vulnerabilidad que podrÃa estar ahà desde hace mucho tiempo.
Tribunal estadounidense de apelaciones ha sentado un importante precedente legal en una causa sobre violación de licencias de código abierto. El fallo puede tener gran impacto para otros desarrolladores independientes.
Aunque un programa de software puede ser descargado gratuitamente de Internet junto a su código fuente, esto no implica que quien lo descarga pueda ignorar las condiciones de la licencia adjunta. Tal es el texto de un fallo pronunciado por un tribunal estadounidense de apelaciones en Washington esta semana. El catedrático de derecho Lawrence Lessig, creador de la licencia Creative Commons, califica la decisión de “una victoria de gran importancia”.
En la causa, caratulada Jacobsen vs. Katzer, el programador Robert Jacobsen, quien habÃa desarrollado un programa Java para la operación de ferrocarriles en miniatura, se querella contra Matthew Katzer and Kamind Associates. El programa de Jacobsen fue publicado bajo la licencia Artistic License 1.0, y puede ser descargado gratuitamente de Internet. La licencia permite que el código sea utilizado en otros programas, bajo la condición que estos programa
El rey del spam, Robert Soloway, deberá pasar casi cuatro años en prisión. Su empresa usó una red de bots para enviar millones de e-mail no solicitado.
La ley estadounidense antispam CAN-SPAM de 2003, ha sido invocada para castigar severamente a uno de los spammers más notorios. Tribunal de Seattle sentenció al denominado “rey del spam” Robert Alan Soloway, de 28 años de edad, a tres años y once meses de prisión por infracción de la ley CAN-SPAM. Además, fue sentenciado al pago de una indemnización de 700.000 dólares.
La empresa de Soloway, Newport Internet Marketing Corporation (NIM) usó redes de bots para distribuir millones de e-mail no solicitado, vendiendo además su software Dark Mailer a otros spammers. Según cálculos de la autoridad, Soloway habrÃa ganado 120.000 dólares con sus actividades ilÃcitas solo en 2005.
El marco punitivo es de 26 años de cárcel, pero Soloway se declaró culpable de cuatro de los 40 puntos de la acusación, con lo que obtuvo una rebaja.
La fiscalÃa habÃa requerido nueve años de cárcel, pero el abogado del spammer consiguió qu
Experto en seguridad informática asegura que le tomó 10 horas vulnerar el reciente parche del sistema de direcciones de Internet, DNS.
El parche que corrige el grave agujero de seguridad descubierto por el hacker Dan Kaminsky fue instalado rápidamente en los servidores DNS de todo el mundo. Sin embargo, la solución no es del todo efectiva, según el fÃsico ruso Evgeniy Polyakov, quien asegura haber inducido al parche a enviar una dirección IP falsa..
Polyakov indica que solo le tomó 10 horas descubrir el procedimiento adecuado, mediante dos PC de escritorio vinculados a una red de alta velocidad.
60% de posibilidades El cientÃfico ruso indica que un servidor de ataques envÃa entre 40.000 y 50.000 respuestas falsas antes de encontrar la dirección correcta. Si el número del puerto coincide, las posibilidades de vulnerar el agujero son de 60%.
Por ahora, las grandes compañÃas de seguridad informática no han comentado los dichos de Polyakov, publicados por IT News.
Fuente: http
Uno de las funcionalidades aprobadas y que parece estar en una buena fase de desarrollo es el directorio privado encriptado, que estará disponible en la versión Alpha 3 de Ubuntu Intrepid 8.10, cuya liberación está prevista para este mismo jueves.
Si no renovamos la suscripción de Equipt el software seguirá en nuestro computador, pero entrará en modo de funcionalidad reducida (similar al modo básico en el que entran las copias de Windows Vista que no han sido activadas). OneCare seguirá funcionando, pero ya no recibirá más actualizaciones, y Microsoft Office sólo nos proporcionará funciones de visualización, no de edición. En tanto, los servicios de Windows Live, como son gratuitos, seguirán funcionando como si nada hubiera pasado.
La mayor ventaja de Equipt es que mientras paguemos el costo de “alquiler” dispondremos de la última versión siempre. Además el precio de este pack es sumamente conveniente, ya que la suscripción de OneCare por sà sóla cuesta 49 dólares al año, por lo que por 20 euros más estamos obteniendo Microsoft Office para usarlo en varios PCs.
De ser exitosa la modalidad de software por suscripción a lo mejor podrÃamos ver cambios en el modo como se calendarizan y desarrollan las nuevas versiones de las aplicaciones de Microsoft, ya que muy probablemente se reducirÃa el plazo entre una versión y otra, y se empezarÃa a apostar más por pequeños upgrades periódicos antes que en grandes lanzamientos cada 4 años.
Dos desarrolladores se han propuesto ayudar a los usuarios a recordar contraseñas usando elementos como canciones favoritas, secuencias de video y fotografías. Un prototipo del sistema ya está disponible en Internet.
Los investigadores de la Universidad Carelton, de Ottawa, Canadá, Mohammad Mannan y P.C van Oorschot, consideran que cada vez será más difícil para los usuarios de los productos tecnológicos recordar y crear contraseñas seguras. Por tal razón intentan incorporar elementos únicos como contraseñas, tales como imágenes, canciones o secuencias de video.
Los desarrolladores ya han creado un prototipo de un programa, que ha sido publicado en Internet. Ambos recalcan que se trata de una versión beta, que dista mucho de estar concluida.
La primera versión es una extensión para el navegador Firefox.
El proyecto ObPwd (object-based password), se basa en utilizar los elementos mencionados como “identificadores digitales” para contraseñas seguras. Los elementos también pueden convertirse en claves seguras, en caso que un usuario haya olvidado sus datos de
Código maligno activa enlace hacia sitio que intenta instalar falso software de seguridad.
Nuevo tipo de ataque en línea aprovecha la función del cortapapeles para inducir al usuario a visitar un sitio maligno. Como es sabido, el portapapeles almacena texto o elementos gráficos que el usuario ha copiado con el fin de pegarlos y usarlos en otros programas.
Usa anuncios Flash Los sistemas infectados por este malware son forzados a abrir un enlace hacia un sitio de intrusión y fraude. El código usa Flash como plataforma, que “limpia” el portapapeles instalando en este el enlace en cuestión.
El enlace no puede ser eliminado con facilidad, y se presenta cada vez que el usuario intenta pegar algo.
Reinicio y desactivar funciones de Firefox Expertos de F-Secure han observado el código maligno en anuncios flash en sitios corrientes, lo que aumenta la preocupación.
Por ahora no hay una solución definitiva, y F-Secure recomienda reiniciar el sistema. Una solución adicional puede ser detener todos los procesos vinculados a Firefox me
Tribunal estadounidense de apelaciones ha sentado un importante precedente legal en una causa sobre violación de licencias de código abierto. El fallo puede tener gran impacto para otros desarrolladores independientes.
Aunque un programa de software puede ser descargado gratuitamente de Internet junto a su código fuente, esto no implica que quien lo descarga pueda ignorar las condiciones de la licencia adjunta. Tal es el texto de un fallo pronunciado por un tribunal estadounidense de apelaciones en Washington esta semana. El catedrático de derecho Lawrence Lessig, creador de la licencia Creative Commons, califica la decisión de “una victoria de gran importancia”.
En la causa, caratulada Jacobsen vs. Katzer, el programador Robert Jacobsen, quien había desarrollado un programa Java para la operación de ferrocarriles en miniatura, se querella contra Matthew Katzer and Kamind Associates. El programa de Jacobsen fue publicado bajo la licencia Artistic License 1.0, y puede ser descargado gratuitamente de Internet. La licencia permite que el código sea utilizado en otros programas, bajo la condición que estos programa
LastPass es una aplicación multiplataforma que viene a ser la solución definitiva a la hora de guardar nuestras contraseñas cuando navegamos por internet. Pese a que gestores de contraseñas hay muchos LastPass incorpora la característica de poder sincronizar diferentes navegadores. Esto quiere decir que ya no tendremos que identificarnos cada vez que naveguemos con diferentes navegadores ya que con un sólo click tendremos nuestro usuario y contraseña en pantalla.
LastPass dice funcionar en Windows, Mac y Linux y aunque no he encontrado en la web de la aplicación un listado de los navegadores que soporta yo lo he probado satisfactoriamente con Mozilla Firefox 3 e Internet Explorer 7 y ha funcionado sin mayores problemas.
El funcionamiento es el siguiente: Durante el proceso de instalación nos pedirá en que navegadores queremos instalarlo, en mi caso Mozilla e Internet Explorer y nos invitará a crearnos una cuenta en LastPass.com para poder usar la aplicación. Acto seguido LastPass buscará los passwords que tengamos albergados en nuestro historial y en las cookies con nuestro permiso y los guardará él.
Después nos preguntará si queremos eliminar de nuestro ordenador toda esa información que ya está sincronizada con nuestra cuenta de LastPass (aquí personalmente le he dicho que no). Una vez terminado todo este proceso ya podremos usar LastPass donde queramos con nuestra cuenta.
Lo único que debemos hacer una vez que estemos delante de una web que nos pida un usuario y una contraseña (y que hayamos guardado previamente en LastPass) es darle al botón Autofill que nos aparecerá en pantalla y automáticamente se rellenarán dichos datos.
Aunque LastPass alberga toda nuestra información a través de internet dice de si misma que es una aplicación completamente segura y que todo lo que guarda está encriptado. Quizás sea porque yo soy muy ingenuo pero personalmente me fío de ella.
Entre las características de LastPass encontramos la posibilidad de importar y exportar toda la información que tengamos guardada en nuestra cuenta, la posibilidad de introducir nuestra contraseña a través de un teclado en pantalla y así despistar a los espías y keyloggers y como no su característica principal, sincronización entre diferentes navegadores y poder acceder a nuestra información en cualquier parte del mundo a través de internet.
Lo único malo que he encontrado en principio es el hecho de que no funciona con OpenID. Según la web de LastPass porque OpenID no es userfiendly ni suficientemente seguro para sus usuarios. Quizás sea, creo yo, porque es más complicado de implementar y no les resulte rentable invertir tiempo en investigar algo así para luego ofrecerlo gratis.
Si queréis ver un completo vídeo con el funcionamiento de LastPass podéis hacerlo aquí:
LastPass es una herramienta completamente gratuita y como ya he comentado antes funciona tanto con Windows como con Mac OSX y Linux.
Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión.
Es un día completamente normal en la clase de seguridad informática en la Universidad de Sonoma, Estados Unidos.
Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?”
Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.
“Conoce a tu enemigo” “En contraste con los virus biológicos, los virus informáticos son escritos por un programador. Deseamos conocer la manera de pensar en como piensa esta persona. ¿Como aprenden ellos a escribir virus?, dice Ledin.
Sin embargo, no nieg
DNS es básicamente el sistema de traducción de direcciones IP a nombres de dominio, y viceversa. Cualquier fallo en este sistema es lógicamente muy grave, y hace unos dÃas fue encontrada una gravÃsima vulnerabilidad que podrÃa estar ahà desde hace mucho tiempo.
Uno de las funcionalidades aprobadas y que parece estar en una buena fase de desarrollo es el directorio privado encriptado, que estará disponible en la versión Alpha 3 de Ubuntu Intrepid 8.10, cuya liberación está prevista para este mismo jueves.
LastPass es una aplicación multiplataforma que viene a ser la solución definitiva a la hora de guardar nuestras contraseñas cuando navegamos por internet. Pese a que gestores de contraseñas hay muchos LastPass incorpora la característica de poder sincronizar diferentes navegadores. Esto quiere decir que ya no tendremos que identificarnos cada vez que naveguemos con diferentes navegadores ya que con un sólo click tendremos nuestro usuario y contraseña en pantalla.
